Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB

Gepubliceerd op 13 augustus 2021 om 15:00

Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.

RDP-systemen

Kwaadwillenden verspreiden ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. Nederland staat met ruim 100.000 bereikbare systemen in de top 5 qua landen met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.

Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.

Beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.”

Oorsprong van incidenten

Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.” Aangezien ransomware-aanvallen steeds doelgerichter worden, is het volgens ESET dan ook essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.

Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is en dat directe actie de enige weg vooruit is. “Ransomware heeft de potentie om onze maatschappij te ontwrichten, maar is daarnaast een directe dreiging voor vele mkb-ondernemers die afhankelijk zijn van hun IT-systemen.”

Thuiswerksystemen absolute topprioriteit

Het is volgens Maasland van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. “Er zijn drie hele belangrijke adviezen. Dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT-partner, er is geen tijd te verliezen.”

Ransomware Paper
PDF – 1,1 MB 257 downloads

Bron: welivesecurity.com, eset.com

Meer info over cybercrime 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Retailers, bereid je voor op het seizoen van de cyberaanvallen

Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.

Lees meer »

Cyber incidenten blijven jaar na jaar toenemen

Onderzoek van Orange Cyberdefense, onthullen dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.

Lees meer »

'Log4j' kerstcadeau voor cybercriminelen

Diverse bedrijven grijpen hard in en zetten uit voorzorg webapplicaties uit. Verschillende gemeenten hebben dat nu al gedaan. Ook ABN Amro bevestigt tegenover de krant een deel van zijn systemen te hebben uitgeschakeld. IT-beveiligers zeggen bij de NOS dat het slechts een kwestie van dagen zal zijn voor er ransomware-aanvallen plaatsvinden die veel systemen tegelijk kunnen grijpen.

Lees meer »

Cyberinformanten gezocht

De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.

Lees meer »