Op afstand werken onderworpen aan RDP-aanvallen
Sliedrecht, 3 november 2020 – ESET, internationale marktleider op het gebied van cybersecurity heeft haar Threat Report over Q3 2020 uitgebracht. In dit rapport worden de belangrijkste statistieken van ESET-detectiesystemen samengevat en worden opmerkelijke voorbeelden van ESET's Cyber Security onderzoek uitgelicht - met inbegrip van nog niet eerder gepubliceerde ESET-onderzoeksupdates. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement "ESET European Cyber Security Day - Towards a Secure Post-COVID Future".
Na maanden van misbruik van de COVID-19 situatie in hun campagnes, lijken cybercriminelen in het derde kwartaal van 2020 terug te keren naar hun gebruikelijke tactiek. Dit blijkt uit het Q3 2020 Threat Report. Een gebied waar de risico's echter bijzonder hoog blijven, is het werken op afstand.
ESET-telemetrie laat een verdere groei zien van aanvallen die gericht zijn op het Remote Desktop Protocol (RDP), die in de loop van de eerste helft van het jaar zijn toegenomen. Terwijl het aantal unieke doelwitten met meer dan een derde steeg, steeg het totale aantal aanvalspogingen met 140%. "De voortdurende stijging van RDP-aanvallen kan het gevolg zijn van het groeiende aantal slecht beveiligde systemen dat tijdens de pandemie op het internet is aangesloten, of van het feit dat andere criminelen zich laten inspireren door ransomware-groeperingen die zich op RDP richten", aldus Jiří Kropáč, hoofd van de Threat Detection Labs van ESET.
Andere belangrijke trends die in Q3 werden waargenomen waren de heropleving van cryptominers, Emotet die na maanden van inactiviteit weer terugkeerde, en Android-bankmalware die een hoge vlucht nam na het vrijgeven van de broncode van de beruchte trojan voor mobiel bankieren, Cerberus.
Het ESET Q3 2020 Threat Report geeft daarnaast een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Zo ontdekten zij onder andere dat er nog meer wifi-chips kwetsbaar zijn voor KrØØk-achtige bugs, stelden zij Mac-malware bloot die gebundeld is met een cryptocurrency trading-applicatie, ontdekten zij CDRThief die gericht is op Linux VoIP-softswitches, en verdiepten zij zich in KryptoCibule, een drievoudige bedreiging met betrekking tot cryptocurrencies.
Het exclusieve onderzoek dat in het Q3 2020 Threat Report wordt gepresenteerd, omvat campagnes die gebruik maken van kwaadaardige MAXScripts, de verspreiding van Latijns-Amerikaanse banking trojans naar Europa, nieuwe activiteiten van de TA410-bedreigingsgroep en een kijkje in het bijgewerkte arsenaal van de Gamaredon-groep.
Naast deze bevindingen, geeft het rapport ook een overzicht van de vele virtuele presentaties van ESET-onderzoekers in het derde kwartaal, introduceert het presentaties die gepland zijn voor het komende kwartaal en geeft het een overzicht van de bijdragen van ESET aan de MITRE ATT&CK-kennisbank.
Voor meer informatie verwijzen wij u naar onze blog over het Threat Report: ESET Threat Report Q3 2020 op WeLiveSecurity.
Over ESET
Al 30 jaar lang ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten voor bedrijven en consumenten over de hele wereld. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf van de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Gesteund door R&D-centra over de hele wereld, is ESET het eerste IT-beveiligingsbedrijf dat 100 Virus Bulletin VB100-awards heeft verdiend, waarmee elke afzonderlijke “in-the-wild” malware zonder onderbreking werd geïdentificeerd sinds 2003. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook en Twitter.