Cybersecurity bedrijf ESET heeft haar eerste Threat Report van 2021 gepubliceerd. Het Threat Report, dat het huidige dreigingslandschap in kaart brengt op basis van belangrijke statistieken van detectiesystemen en opmerkelijke voorbeelden van cybersecurity-onderzoek, kijkt naar het eerste trimester van 2021 en toont ook Nederlandse statistieken en trends.
Hoog rendement op investeringen
In de eerste vier maanden van dit jaar was de pandemie wereldwijd nog steeds het belangrijkste nieuwsonderwerp, maar het werd aanzienlijk minder zichtbaar in het dreigingslandschap. “Desondanks blijven we zorgwekkende voorbeelden zien van cybercriminelen die gretig misbruik maken van actuele kwetsbaarheden en configuratie fouten, met als doel een hoog rendement op investeringen", zegt Roman Kováč.
We zien bijvoorbeeld dat er vaker en verschillende aanvallen plaatsvinden gericht op remote desktop protocol (RDP). Zo zagen we in Nederland gedurende tussen januari en april 2021 meer dan een verdubbeling (119%) in het aantal brute-force aanvallen gericht op RDP. Daarmee blijft RDP het nummer één doelwit van dit type aanvallen. Daarnaast zien we dat er in Nederland een verschuiving plaatsvindt, waarbij vaker misbruik wordt gemaakt van de BlueKeep kwetsbaarheid gericht op RDP (33%), terwijl misbruik van de kwetsbaarheid EternalBlue de afgelopen maanden 45% minder vaak plaatsvindt.
Wereldwijd zien we een verhoogd aantal cryptocurrency bedreigingen, een sterke stijging van Android banking malware detecties, en een groei in het aantal e-maildreigingen. Ook in Nederland zien wij een forse stijging in de aanwezigheid van Android dreigingen tussen januari en april van meer dan 150%. Trojan downloader agents hebben altijd al een grote rol hebben gespeeld, maar in Nederland blijft voor wat betreft e-maildreigingen vooral VBA/TrojanDownloader.Agent, de variant die alleen wordt aangetroffen in Office-documenten, groot.
Misbruik kwetsbaarheden Microsoft Exchange Server
De belangrijkste onderzoeksbijdrage in de nieuwste uitgave van het Threat Report is de ontdekking dat meerdere APT-groepen (advanced persistent threat) misbruik maken van de verschillende kwetsbaarheden die Microsoft Exchange Server afgelopen periode troffen. Daarnaast omvatten de exclusieve updates onder andere nieuwe bevindingen over de Lazarus- en Turla APT-groepen.
Het T1 2021 Threat Report geeft ook een overzicht van de belangrijkste bevindingen van onderzoekers. Naast vele andere bevindingen, waaronder een lopende reeks onderzoeken naar banking trojans in Latijns-Amerika, ontdekten onderzoekers:
- De Kobalos-malware, die supercomputers en andere high-profile doelwitten aanvalt;
- Operation Spalax, gericht op Colombiaanse overheidsinstanties en particuliere entiteiten;
- Een zeer gerichte supply-chain aanval die zich richtte op online gaming in Azië;
- En een nieuwe Lazarus backdoor die werd gebruikt om een logistieke organisatie in Zuid-Afrika aan te vallen.
Als afsluiting geeft het rapport ook een overzicht van de presentaties die onderzoekers in T1 hebben gedaan, worden aankomende presentaties aangekondigd en geeft het Threat Report T1 2021 een overzicht van deelname aan de MITRE ATT&CK® Evaluations waarbij APT-groepen Carbanak en FIN7 na werden gebootst.
Bron: eset.com
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Digitale deuren MKB staan open voor cybercriminelen "Wake Up Now"
Ondernemers in het mkb onderschatten nog te vaak het risico om slachtoffer te worden van cybercrime. ,,U denkt misschien dat het iets is waar uw buurman last van heeft. Waarom zou u ermee in aanraking komen? U heeft maar een heel gewoon bedrijf", stelt Peter R. de Vries cynisch tijdens een cybercongres.
Cybercrime: feiten, cijfers en voorspellingen 2019 tot 2021
Wat u moet weten over de triljoen dollar cybereconomie in de komende 3 jaar
Primeur: digitale beveiliging bereikbaar voor iedereen
Of je nou slachtoffer bent geworden van cybercrime of je wilt de eerste stappen zetten om jezelf beter te beveiligen; sinds vandaag kun je terecht op het eerste toegankelijke platform voor digitale veiligheid.
Deze 10 kwetsbaarheden worden het meest misbruikt
Meer dan de helft van de tien populairste softwarebugs die door cybercriminelen worden misbruikt, zijn meer dan een jaar oud, in sommige gevallen zelfs meer dan vijf jaar. Veel bedrijven slagen er blijkbaar nog steeds niet in om patches tijdig uit te voeren.
Enorme groei cybercrime toont aan: cybersecurity noodzaak als onderdeel bedrijfsstrategie
Het MKB moet serieus werk maken van haar digitale veiligheid. Die noodzaak blijkt uit het recente nieuws over cybercriminaliteit. De voorbeelden buitelen in de actualiteit over elkaar heen: een Arnhemmer die twaalf miljard passwords en inlognamen te koop aanbiedt op het internet, de politie die 64 procent toename van cybercrime meldt in 2019 en IT’ers die massaal vrezen dat hun eigen bedrijf kwetsbaar is voor een cyberaanval.
Criminelen maken dankbaar gebruik van digitale tech
Technologie heeft ons leven op veel verschillende manieren comfortabeler en efficiënter gemaakt. Maar ook criminelen maken maar al te graag gebruik van nieuwe ontwikkelingen en hightech innovaties. Ze zijn voortdurend op zoek naar manieren om efficiënter te werk te kunnen gaan en behoren vaak tot de early adopters van opkomende technologieën.