In Nederland steeg het aantal aanvalspogingen met 671%
- Het aantal RDP-aanvallen in de laatste weken van T3 2021 brak wereldwijd als in Nederland alle voorgaande records, de jaarlijkse groei bedraagt globaal 897%.
- Aanvallen waarbij misbruik werd gemaakt van de Log4Shell-kwetsbaarheid waren de vijfde meest voorkomende externe inbraak methode in 2021.
- Microsoft Exchange-servers lagen in augustus 2021 opnieuw onder vuur via het "jongere broertje" van ProxyLogon, ProxyShell genaamd dat wereldwijd door verschillende dreigingsgroepen is uitgebuit.
- De ProxyLogon kwetsbaarheid was, na password-guessing aanvallen, de tweede meest frequente externe aanvalsvector in ESET's statistieken voor 2021
- Android banking malware detecties stegen met 428% in 2021 in vergelijking met 2020.
- Het Emotet-botnet keerde terug.
Sliedrecht, 10 februari 2022 – ESET, een wereldwijde leider op het gebied van digital security, heeft deze week het Threat Report over het derde trimester van 2021 gepubliceerd. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van ESET-detectiesystemen. Daarnaast omvat het report opmerkelijke voorbeelden van ESET Research waaronder niet eerder gepubliceerde onderzoeken over actuele bedreigingen.
Het derde trimester van 2021 was turbulent te noemen, de ransomware aanvallen op de Mediamarkt en maakbedrijf VDL waren twee van velen. Ransomware overtrof wereldwijd de ergste verwachtingen in 2021, met aanvallen tegen kritieke infrastructuur, schandalige losgeldeisen en meer dan 5 miljard dollar aan potentiële bitcoin-transacties in de 1e helft van 2021. De meest voorkomende ransomware in Nederland was CTBLocker (36.1%), gevolgd door Cerber (11.9%). In de top 10 meest voorkomende types ransomware stonden Ryuk en BlackMatter onderaan.
Figuur 1. De top 10 ransomware in Nederland gedurende het derde trimester van 2021
Naast de hoeveelheid ransomware aanvallen bleef ook het aantal brute-force aanvallen gericht op remote desktop protocol (RDP) groeien. Wereldwijd werden in de laatste weken van het derde trimester alle voorgaande records gebroken en ziet ESET een jaarlijkse groei van maar liefst 897%. Ook in Nederland zagen we een enorme groei in 2021 van maar liefst 671% tussen januari en december, dit is bijna een verzevenvoudiging. Het 7 daags gemiddelde van het aantal RDP-connectiepogingen schommelde in T1 en T2 2021 tussen 5 en 25 miljoen pogingen, maar dit steeg in het derde trimester van het jaar, en met name in de laatste weken, naar aantallen tussen de 40 en zelfs 65 miljoen.
In december detecteerde ESET Research tevens honderdduizenden Log4j-aanvalspogingen, waarbij Nederland met 8% het op 2 na meeste aanvalspogingen noteerde. Ondanks dat de Log4j kwetsbaarheid nog maar enkele weken bekend is, was het de vijfde meest gebruikte aanvalsmethode van 2021.
Figuur 2. Weergave van het aantal RDP-connectiepogingen gedurende 2021
Wereldwijde ontwikkelingen die ESET daarnaast zag in het derde trimester van 2021 waren de terugkeer van het Emotet-botnet door Trickbot, de Microsoft Exchange kwetsbaarheidsketen die wederom onder vuur lag waardoor de detecties van de ASP/Webshell-backdoor met bijna 160% stegen en phishing aanvallen gericht op Europese diplomaten en medewerkers van Ministeries van Buitenlandse zaken. Hoewel het aantal Androiddreigingen steeg in het eerst trimester van 2021 is dit stabiel gebleven gedurende de rest van het jaar, desondanks is het aantal Android banking malware dreigingen in vergelijking met 2020 gestegen met 428%.
Het aantal cryptocurrency bedreigingen volgt de cryptocurrency koersen, waarbij het aantal coinminers groeide in het derde trimester met 8.4% en het aantal cryptostealers daalde met hetzelfde percentage. In het derde trimester verdriedubbelde daarnaast het aantal het cryptocurrency-gerelateerde phishing. Een nieuw doelwit in het phishinglandschap is de groeiende NFT marketplaats OpenSea.
Naast dreigingsinformatie en onderzoeken geeft het rapport ook een overzicht van de presentaties die ESET-onderzoekers in het derde trimester van 2021 hebben gedaan en worden aankomende presentaties aangekondigd.
Klik hier om het Threat Report te downloaden en verder te lezen.
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten voor bedrijven en consumenten over de hele wereld. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende bedreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESET's R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en Twitter.