Sterke toename van aantal RDP-aanvallen sinds Q1

17-02-2021 | door: Wouter Hoeffnagel

Sterke toename van aantal RDP-aanvallen sinds Q1

De COVID-19 pandemie bleef ook gedurende Q4 2020 het cybercrimelandschap beïnvloeden. Met name het nieuwe aanvalsterrein dat is ontstaan door de verschuiving naar thuiswerken, zorgde voor een verdere groei van Remote Desktop Protocol (RDP)-aanvallen, zij het in een langzamer tempo vergeleken met de voorgaande kwartalen. Tussen Q1 en Q4 2020 registreerde ESET een verbluffende toename van 768% in RDP-aanvalspogingen.

Dit blijkt uit het ESET Threat Report over Q4 2020 gepubliceerd waarin belangrijke statistieken van ESET-detectiesystemen worden samengevat en opmerkelijke voorbeelden van ESETs cybersecurityonderzoeken worden belicht, inclusief niet eerder gepubliceerde ESET-onderzoeksupdates. Het laatste Threat Report over 2020 bevat daarnaast ook een overzicht van de bredere trends die gedurende het jaar zijn waargenomen en voorspellingen voor het jaar 2021 door ESETs malware-onderzoekers en detectiespecialisten.

"RDP-beveiliging is niet te onderschatten, vooral vanwege ransomware die vaak wordt ingezet via RDP-exploits en met zijn steeds agressievere tactieken een groot risico vormt voor zowel de private als de publieke sector. Naarmate de beveiliging van werk op afstand geleidelijk verbetert, wordt verwacht dat de toename in RDP-aanvallen zal afnemen - we zagen al enkele tekenen hiervan in Q4," verklaart Roman Ková?, Chief Research Officer bij ESET.

Cybercrime gerelateerd aan COVID-19 vaccins

Een andere trend die in het vierde kwartaal werd waargenomen was de toename van e-mailbedreigingen met als thema COVID-19 vaccins. Dit onderwerp bood cybercriminelen een kans om hun portefeuilles van gebruikte lokmiddelen uit te breiden. Een trend die zich naar verwachting in 2021 zal voortzetten.

Het uitgelichte verhaal in deze versie van het Threat Report gaat over ESETs bijdrage aan de wereldwijde ontwrichtingscampagne in oktober gericht op TrickBot, één van de grootste en langst bestaande botnets. Gecoördineerde inspanningen leidden ertoe dat 94% van de servers van TrickBot in één enkele week werden uitgeschakeld. "Er was een scherpe daling in de activiteiten van TrickBot na de ontwrichtingsoperatie eind vorig jaar. We houden het TrickBot-botnet continu in de gaten en het activiteitenniveau blijft tot op de dag van vandaag zeer laag," merkt Jean-Ian Boutin, Head of Threat Research bij ESET, op.

APT-groep XDSpy

Het ESET Threat Report: Q4 2020 geeft ook een overzicht van de belangrijkste ontdekkingen en resultaten van ESET-onderzoekers: zo werd een voorheen onbekende APT-groep, genaamd XDSpy, ontdekt - een APT-groep die zich richt op de Balkan en Oost-Europa, een opmerkelijk aantal supply-chain aanvallen; een Lazarus-aanval in Zuid-Korea, een Mongoolse supply-chain aanval genaamd Operation StealthyTrident, en de Operation SignSight supply-chain aanval tegen een certificeringsautoriteit in Vietnam.

Het exclusieve onderzoek dat in het vierde kwartaal van het 2020 Threat Report wordt gepresenteerd bevat updates van onderzoeken rond Operatie In(ter)ception van Lazarus, de PipeMon-backdoor die door de Winnti-groep wordt gebruikt en wijzigingen in de tools die door de InvisiMole-groep worden gebruikt. Het rapport bevat ook een overzicht van lezingen die ESET-onderzoeksspecialisten in het vierde kwartaal gaven, het introduceert lezingen die gepland zijn voor de RSA-conferentie in mei 2021 en het geeft een overzicht van ESET's bijdragen aan de MITRE ATT&CK-kennisbank. Tot slot biedt deze editie van het ESET Threat Report voor de tweede keer een aanvulling met daarin lokale trends en statistieken omtrent het Nederlandse dreigingslandschap.

Het volledige ESET Threat Report Q4 2020 is hier beschikbaar.

Terug naar nieuws overzicht

Tags

Security
Security