ESET registreert 71 miljard aanvallen op thuiswerksystemen, waarbij Nederland één van de landen is met het grootste aanvalsoppervlakte
Sliedrecht, 12 augustus 2021 – ESET, een wereldwijde leider op het gebied van cybersecurity, heeft vandaag haar nieuwste onderzoek gepubliceerd. Het rapport, genaamd "RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation.", onderzoekt hoe gevaarlijk ransomware is geworden, hoe dit zich heeft ontwikkelt en wat de meest voorkomende aanvalstechnieken zijn.
Kwaadwillenden verspreiden ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. Zoals uit het onderzoek blijkt staat Nederland met ruim 100.000 bereikbare systemen in de top 5 qua landen met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.
Figuur 1. Meer dan 3 miljoen systemen op het internet gebruiken poort 3389 (Bron: Shodan)
Wereldwijd detecteerde ESET tussen januari 2020 en juni 2021 meer dan 71 miljard aanvallen gericht op RDP-systemen De meeste detecties per dag werden gezien in de eerste helft van 2021. Doordat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is.
Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.
Ook beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave vult aan: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.” Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.”
Aangezien ransomware-aanvallen steeds doelgerichter worden, is het essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.
Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is, maar dat actie ondernemen de enige weg vooruit is “Ransomware heeft de potentie om onze maatschappij te ontwrichten maar is daarnaast een directe dreiging voor vele MKB ondernemers die afhankelijk zijn van hun IT Systemen. Het is van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. Er zijn drie hele belangrijke adviezen, dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT partner, er is geen tijd te verliezen.
Om de ransomware whitepaper te lezen, klik hier.
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten voor bedrijven en consumenten over de hele wereld. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende bedreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESET's R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en Twitter.