ESET heeft vandaag het rapport ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’gepubliceerd. Het bedrijf onderzocht hoehoe gevaarlijk ransomware is geworden, hoe dit zich heeft ontwikkeld en wat de meest voorkomende aanvalstechnieken zijn.

Uit het rapport komt naar voren dat kwaadwillende ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks uitvoeren. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. De onderzoekers zagen dat Nederland met ruim 100.000 bereikbare systemen in de top 5 qua landen staat met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.

71 miljard aanvallen

Wereldwijd detecteerde ESET tussen januari 2020 en juni 2021 meer dan 71 miljard aanvallen gericht op RDP-systemen De meeste detecties per dag werden gezien in de eerste helft van 2021. Doordat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is.

Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.

Ook beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave vult aan: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.” Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.”

Aangezien ransomware-aanvallen steeds doelgerichter worden, is het essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.

‘Actie ondernemen enige weg vooruit’

Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is, maar dat actie ondernemen de enige weg vooruit is “Ransomware heeft de potentie om onze maatschappij te ontwrichten maar is daarnaast een directe dreiging voor vele MKB ondernemers die afhankelijk zijn van hun IT Systemen. Het is van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. Er zijn drie hele belangrijke adviezen, dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT partner, er is geen tijd te verliezen.

Om de ransomware whitepaper te lezen, klik hier.

Bron: https://www.channelconnect.nl/security-en-avg/recordhoogte-aanvallen-op-thuiswerksystemen-serieuze-bedreiging-voor-het-mkb