Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
RDP-systemen
Kwaadwillenden verspreiden ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. Nederland staat met ruim 100.000 bereikbare systemen in de top 5 qua landen met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.
Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.
Beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.”
Oorsprong van incidenten
Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.” Aangezien ransomware-aanvallen steeds doelgerichter worden, is het volgens ESET dan ook essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.
Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is en dat directe actie de enige weg vooruit is. “Ransomware heeft de potentie om onze maatschappij te ontwrichten, maar is daarnaast een directe dreiging voor vele mkb-ondernemers die afhankelijk zijn van hun IT-systemen.”
Thuiswerksystemen absolute topprioriteit
Het is volgens Maasland van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. “Er zijn drie hele belangrijke adviezen. Dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT-partner, er is geen tijd te verliezen.”
Bron: welivesecurity.com, eset.com
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Minstens 10 miljoen mensen potentieel doelwit van cyberaanvallen
Het beheer van gebouwen wordt steeds verder geautomatiseerd, waarbij de systemen die worden gebruikt voor het bedienen van bijvoorbeeld alarmsystemen, stroomvoorziening, toegangsdeuren en -poorten, ventilatie of schuifdeuren steeds vaker zijn verbonden met internet. Doordat er te weinig aandacht is voor de digitale beveiliging, worden de systemen kwetsbaarder voor cyberaanvallen, terwijl de mogelijke impact van zulke aanvallen toeneemt.
Cybercriminelen wonen niet altijd om de hoek
Hackende pubers en doorgewinterde internetcriminelen: het cybercrime-team van de politie heeft er zijn handen vol aan. “Bedrijf had net zonder te weten 600.000 euro overgemaakt aan criminelen.”
De belangrijkste cyberdreigingen voor 2020
Het dreigingslandschap blijft zich ontwikkelen. Cybercriminelen zetten in toenemende mate in op ransomware. Ook blijven cyberaanvallen onder de radar doordat gebruik wordt gemaakt van kwaadaardige Android-apps. In andere gevallen maken aanvallers misbruik van misconfiguratie in de cloud en misbruik van machine learning.
Medische gegevens grotere goudmijn voor cybercriminelen dan creditcards
Het stelen van medische gegevens via hacken van zorginstellingen en universiteiten is lucratievere handel.
Georgië getroffen door massale cyberaanval
De aanval heeft vele gevolgen voor het dagelijks leven in het land. Het is nog niet bekend wie er achter de aanval zit. Vanwege de omvang wordt gespeculeerd dat het om een aanval gaat met staatssteun. Volgens beveiligingsonderzoekers zijn veel sites in Georgië slecht beveiligd. In veel gevallen werden website home pagina's vervangen door een beeld van de voormalige president Michail Saakasjvili, en de titel "Ik kom terug". Saakashvili was president van het land tussen 2004 en 2013. Toen hij daarna de Oekraïense nationaliteit kreeg, verloor hij zijn Georgische paspoort. Saakashvili woont tegenwoordig in Nederland. Hij kreeg een verblijfsvergunning, omdat hij een Nederlandse vrouw heeft. De BBC schrijft dat ook websites van rechtbanken doelwit waren van de aanval en dat kwaadwillenden het op persoonlijke informatie hadden gemunt. Daarbij is niet bekend hoeveel websites er nog steeds offline zijn en of de aanval daadwerkelijk informatie heeft buitgemaakt.
CBS: Cybercrime aanpakken?
Bedrijven en overheid tasten voor een groot deel nog in het duister over de beste manier om cybercriminaliteit tegen te gaan. Dat komt doordat veel digitale aanvallen of hacks onder de radar blijven, schrijft het Centraal Planbureau (CPB) in een nieuw rapport. Een gebrek aan informatie maakt het moeilijk om te bepalen welke maatregelen passend zijn.