Europees cyberagentschap: RDP en phishing de voornaamste aanvalsvector

Gepubliceerd op 27 oktober 2021 om 15:00

Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken.

RDP de voornaamste aanvalsvector

Volgens het ENISA was RDP de afgelopen jaren de voornaamste aanvalsvector, maar is er sinds vorig jaar een afname zichtbaar. Aanvallen via phishingmails namen vorig jaar juist toe. "Beide vectoren zijn de meestgebruikte manieren om initieel toegang te krijgen", aldus het cyberagentschap, dat toevoegt dat het ook de goedkoopste en daardoor meest rendabele methodes voor aanvallers zijn.

Het voordeel van bruteforce-aanvallen op RDP-accounts is dat een aanvaller zo toegang via legitieme inloggegevens krijgt, waardoor hij onopgemerkt blijft. ENISA stelt dat organisaties met een grotere securityvolwassenheid op dergelijke activiteit monitoren, maar dat dit bij de meeste mkb-bedrijven niet het geval is. RDP-aanvallen zijn mogelijk door het gebruik van zwakke wachtwoorden, het ontbreken van tweefactorauthenticatie of vpn-toegang tot het RDP-systeem. Gebruik van kwetsbaarheden in RDP zelf komt voor, maar is eerder een uitzondering, zo staat in het ENISA-rapport.

Losgeldbedrag verdubbeld

Verder claimt de organisatie dat het losgeldbedrag dat aanvallers vragen het afgelopen jaar is verdubbeld. De Conti-groep en REvil-groep zijn voor zover bekend de succesvolste ransomwaregroepen en zouden dit jaar elk twaalf miljoen dollar losgeld van slachtoffers hebben ontvangen. Ook stelt ENISA dat verzekeringen die het losgeld van slachtoffers vergoeden de ransomware-economie aanjagen. Om ransomware-aanvallen te voorkomen of beperken geeft het cyberagentschap ook verschillende adviezen in het rapport.

De 9 belangrijkste dreigingen

  1. Ransomware
  2. Malware
  3. cryptojacking
  4. E-mail gerelateerde bedreigingen
  5. Bedreigingen tegen gegevens
  6. Bedreigingen tegen beschikbaarheid en integriteit
  7. Desinformatie - verkeerde informatie
  8. Niet-kwaadaardige bedreigingen
  9. Supply chain-aanvallen.

Digitale dreigingslandschap in kaart brengen

Met het ENISA Threat Landscape 2021 (ETL) rapport wil het cyberagentschap naar eigen zeggen het digitale dreigingslandschap in kaart brengen, om zo beslissingsmakers, beleidsmakers en securityspecialisten te helpen bij het opstellen van strategieën om burgers, organisaties en cyberspace te beschermen.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

ENISA Threat Landscape 2021
PDF – 5,3 MB 195 downloads

Bron: europa.eu, security.nl

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

Meer rapporten bekijken of downloaden 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Online gamers aantrekkelijk doelwit voor cybercriminelen

In de afgelopen maanden hebben Nederlanders zich in de quarantaineperiode massaal gestort op het oppakken van oude hobby’s in en rondom het huis: van koken tot het spelen van traditionele (bord)spellen en ander vermaak. Een groot deel van de Nederlanders heeft er echter voor gekozen zich te storten op een virtuele ontsnapping aan de werkelijkheid: online gamen.

Lees meer »

Help! Ik ben opgelicht !!

De politie neemt elke dag aangiften op van veel zaken als vernieling, diefstal of mishandeling en oplichting. Bij oplichting wordt op een slinkse manier het vertrouwen gewonnen van veel mensen "we zien als politie dat er op deze manier veel geld wordt overgemaakt naar oplichters. Veel mensen maken tegenwoordig gebruik van sociale media zoals Facebook, Instagram en Snapchat. En ook handelen we bijna allemaal wel via Marktplaats of E-bay. Bij al deze online activiteiten laten we (meestal onbewust) informatie achter, die bruikbaar is voor oplichters. Hieronder enkele voorbeelden." aldus de politie

Lees meer »

FBI bereikte op 12 maart '5 miljoen aangiftes'

In 20 jaar tijd heeft de FBI maar liefst 5 miljoen aangiftes ontvangen van Amerikanen die het slachtoffer zijn van cybercrime. Als de Amerikaanse veiligheidsdienst iets heeft geleerd in deze periode, is dat de online omgeving continu verandert en dat cybercriminelen met de tijd meegaan. Nu het coronavirus de gemoederen bezighoudt, maken hackers overuren.

Lees meer »

Inzicht krijgen hoe cybercriminelen te werk gaan

Cybercriminelen volgen graag de weg van de minste weerstand. Ze hacken als het ware de psyche van hun slachtoffers. Ze maken gebruik van publiek toegankelijke informatie (sociale media, OSINT) en ogenschijnlijk onschuldige interacties om slachtoffer profielen samen te stellen.

Lees meer »