ESET: op afstand werken vaker onderworpen aan RDP aanvallen

03-11-2020 | door: Redactie
Deel dit artikel:

ESET: op afstand werken vaker onderworpen aan RDP aanvallen

ESET, speler op het gebied van cybersecurity heeft haar Threat Report over Q3 2020 uitgebracht. In dit rapport worden de belangrijkste statistieken van ESET-detectiesystemen samengevat en worden opmerkelijke voorbeelden van ESET's Cyber Security onderzoek uitgelicht - met inbegrip van nog niet eerder gepubliceerde ESET-onderzoeksupdates. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement "ESET European Cyber Security Day - Towards a Secure Post-COVID Future".

Na maanden van misbruik van de COVID-19 situatie in hun campagnes, lijken cybercriminelen in het derde kwartaal van 2020 terug te keren naar hun gebruikelijke tactiek. Dit blijkt uit het Q3 2020 Threat Report. Een gebied waar de risico's echter bijzonder hoog blijven, is het werken op afstand.

ESET-telemetrie laat een verdere groei zien van aanvallen die gericht zijn op het Remote Desktop Protocol (RDP), die in de loop van de eerste helft van het jaar zijn toegenomen. Terwijl het aantal unieke doelwitten met meer dan een derde steeg, steeg het totale aantal aanvalspogingen met 140%. "De voortdurende stijging van RDP-aanvallen kan het gevolg zijn van het groeiende aantal slecht beveiligde systemen dat tijdens de pandemie op het internet is aangesloten, of van het feit dat andere criminelen zich laten inspireren door ransomware-groeperingen die zich op RDP richten", aldus Ji?í Kropá?, hoofd van de Threat Detection Labs van ESET.

Andere belangrijke trends die in Q3 werden waargenomen waren de heropleving van cryptominers, Emotet die na maanden van inactiviteit weer terugkeerde, en Android-bankmalware die een hoge vlucht nam na het vrijgeven van de broncode van de beruchte trojan voor mobiel bankieren, Cerberus.

Het ESET Q3 2020 Threat Report geeft daarnaast een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Zo ontdekten zij onder andere dat er nog meer wifi-chips kwetsbaar zijn voor KrØØk-achtige bugs, stelden zij Mac-malware bloot die gebundeld is met een cryptocurrency trading-applicatie, ontdekten zij CDRThief die gericht is op Linux VoIP-softswitches, en verdiepten zij zich in KryptoCibule, een drievoudige bedreiging met betrekking tot cryptocurrencies.

Het exclusieve onderzoek dat in het Q3 2020 Threat Report wordt gepresenteerd, omvat campagnes die gebruik maken van kwaadaardige MAXScripts, de verspreiding van Latijns-Amerikaanse banking trojans naar Europa, nieuwe activiteiten van de TA410-bedreigingsgroep en een kijkje in het bijgewerkte arsenaal van de Gamaredon-groep.

Naast deze bevindingen, geeft het rapport ook een overzicht van de vele virtuele presentaties van ESET-onderzoekers in het derde kwartaal, introduceert het presentaties die gepland zijn voor het komende kwartaal en geeft het een overzicht van de bijdragen van ESET aan de MITRE ATT&CK-kennisbank.

Voor meer informatie verwijzen wij u naar ons blog over het Threat Report: ESET Threat Report Q3 2020 op WeLiveSecurity. 

Terug naar nieuws overzicht
Security