Oorlog in Oekraïne verandert dreigingslandschap

Dit artikel delen:

Het dreigingslandschap is drastisch veranderd naar aanleiding van de Russische invasie in Oekraïne. De oorlog bracht een massale toename van phishing- en scam-campagnes met zich mee. Daarbij werd misbruik gemaakt van burgers die Oekraïne probeerden te steunen; deze campagnes begonnen vrijwel onmiddellijk na het begin van de invasie.

Dit blijkt uit het ‘Threat Report’ dat de Slowaakse security-specialist Eset over het eerste kwartaal van dit jaar heeft uitgebracht. Kort voor de Russische invasie registreerde Eset een scherpe daling in brute-force remote desktop protocol (rdp)-aanvallen. Hackers maken daarbij gebruik van kwetsbare rdp-poorten op endpoints en hosts om ransomware in te zetten. De daling van deze aanvallen komt na twee jaar van constante groei. 

Volgens Eset zou de wending van gebeurtenissen te maken kunnen hebben met de oorlog in Oekraïne. Maar zelfs met deze daling is bijna zestig procent van de inkomende rdp-aanvallen die afgelopen kwartaal werd gesignaleerd afkomstig uit Rusland. Het aantal rdp-aanvallen daalde voor het eerst sinds begin 2020 (minus 43 procent), gevolgd door aanvalspogingen tegen SQL (-64 procent) en Server Message Block (-26 procent).  

Een ander neveneffect van de oorlog: Rusland is volgens Eset het voornaamste doelwit van ransomware-groeperingen geworden. In het verleden hadden deze criminelen de neiging doelwitten in Rusland te vermijden.

Emotet-botnet

Verder blijkt het Emotet-botnet in Nederland aan een opmars bezig te zijn. Detectiecijfers van Eset laten een toename zien van 3.900 procent in het eerste kwartaal van dit jaar vergeleken met het kwartaal daarvoor.

Emotet is een vorm van malware die op grote schaal kwaadwillenden helpt bij het binnendringen van bedrijfsomgevingen. Emotet wordt mede gebruikt voor de verspreiding van ransomware. Het botnet werd door Europol omschreven als 's werelds gevaarlijkste malware. In januari 2021 werd het botnet tijdens een wereldwijd gecoördineerde politie-inval ontwricht. Daarna werd tot en met midden november 2021 vrijwel geen activiteit van Emotet gedetecteerd. Sinds 16 november 2021 is Emotet terug en zijn de wereldwijde detectie-cijfers van Eset gestegen met bijna 8600 procent. De grootste piek werd vooralsnog gezien in maart en sindsdien zijn er regelmatig detectie-pieken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-06-07T11:07:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.