Q4 2020 Threat Report van ESET: enorme toename RDP-aanvalspogingen
Bratislava - 08 Februari 2020 – ESET heeft zijn Q4 2020 Threat Report gepubliceerd, met een samenvatting van de belangrijkste statistieken van zijn detectiesystemen en opmerkelijke voorbeelden van zijn cybersecurity-onderzoek, alsook niet-gepubliceerde onderzoeksresultaten. Als laatste dreigingsrapport van het voorbije jaar bevat het ook commentaar door het team malwareonderzoeks- en detectiespecialisten van ESET over de bredere trends die tijdens 2020 werden waargenomen, evenals voorspellingen voor 2021.
De COVID-19-pandemie is de cybercriminaliteit blijven beïnvloeden. Meer bepaald de nieuwe uitvalsbasis, ontstaan door de verschuiving naar telewerken, zorgde voor een verdere groei van Remote Desktop Protocol (RDP) -aanvallen, weliswaar in een langzamer tempo dan tijdens de voorgaande kwartalen. Tussen Q1 en Q4 2020 registreerde de ESET-telemetrie een verbluffende toename van 768% in RDP-aanvalspogingen. “RDP-beveiliging mag niet worden onderschat, vooral wegens ransomware, die vaak wordt ingezet via RDP-exploits en die met zijn steeds meer agressieve tactieken een groot risico vormt voor zowel de bedrijven als de publieke sector. Naarmate de beveiliging van telewerken verbetert, verwacht men dat de aanvallen met RDP zullen afnemen – hiervan zagen we al tekens in het vierde kwartaal ”, aldus Roman Kováč, Chief Research Officer bij ESET.
Een andere trend waargenomen in het vierde kwartaal, is de toename aan e-mailbedreigingen met een COVID-19-thema en meer bepaald bij de introductie van vaccins op het einde van het jaar. De vaccinaties waren voor cybercriminelen de mogelijkheid om hun portfolio van gebruikte valstrikken uit te breiden, een trend die naar verwachting in 2021 verder gezet wordt.
Het belangrijkste hoofdstuk in dit rapport gaat echter over wat in oktober 2020 is gebeurd, toen ESET deelnam aan een wereldwijde disruptiecampagne gericht op TrickBot, een van de grootste en langstdurende botnets. Deze gecoördineerde inspanningen hebben ertoe geleid dat 94% van de TrickBot-servers in één week is uitgeschakeld. "De activiteiten van TrickBot zijn sterk afgenomen na de verstoringsoperatie van eind vorig jaar. We houden het TrickBot-botnet continu in de gaten en zijn activiteitsniveau blijft tot op vandaag erg laag ”, zegt Jean-Ian Boutin, hoofd van Threat Research bij ESET.
Het Q4 2020 Threat Report geeft ook een overzicht van de belangrijkste resultaten en prestaties van ESET-onderzoekers: XDSpy, een voorheen onbekende APT-groep gericht op de Balkan en Oost-Europa; een ongezien aantal supply chain-aanvallen, zoals een Lazarus-aanval in Zuid Korea en Operation StealthyTrident, een Mongoolse supply chain-aanval; de supply chain-aanval Operation SignSight, tegen een certificeringsinstantie in Vietnam.
Het exclusieve onderzoek voorgesteld in het Q4 2020 Threat Report, levert updates over onderzoek rond Lazarus's Operation In (ter) ception, de PipeMon-achterdeur die door de Winnti-groep wordt gebruikt, en wijzigingen in de tools gebruikt door de InvisiMole-groep.
In het rapport staat ook nog een overzicht van de talrijke lezingen die ESET-onderzoeksspecialisten tijdens het vierde kwartaal gaven. Het introduceert de presentaties die gepland zijn voor de RSA-conferentie in mei 2021 en geeft een overzicht van ESET's bijdragen aan de MITRE ATT & CK-kennisbank.
Meer informatie over het ESET Threat Report Q4 2020 is te vinden op www.welivesecurity.com.
Bezoek voor meer info www.eset.com of volg ons op LinkedIn, Facebook en Twitter.
Persinformatie
Voor meer informatie of voor het testen met ESET kan u contact opnemen met:
MGK Technologies
+352 26 18 51
Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
+32 (0)2 230 40 72
catherine@keycommunications.be
louise@keycommunications.be
www.keycommunications.be
Wil je geen berichten van ESET ontvangen, laat het dan weten aan louise@keycommunications.be