Aantal aanvalspogingen in Nederland met ruim zeshonderd procent gestegen

Het derde trimester van 2021 was turbulent te noemen, de ransomware aanvallen op de Mediamarkt en maakbedrijf VDL waren twee van velen. Ransomware overtrof wereldwijd de ergste verwachtingen in 2021, met aanvallen tegen kritieke infrastructuur, schandalige losgeldeisen en meer dan 5 miljard dollar aan potentiële bitcoin-transacties in de 1e helft van 2021. De meest voorkomende ransomware in Nederland was CTBLocker (36.1%), gevolgd door Cerber (11.9%). In de top 10 meest voorkomende types ransomware stonden Ryuk en BlackMatter onderaan.

Dit blijkt het Threat Report over het derde trimester van 2021 van ESET. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van ESET-detectiesystemen. Daarnaast omvat het report opmerkelijke voorbeelden van ESET Research waaronder niet eerder gepubliceerde onderzoeken over actuele bedreigingen.

Figuur 1. De top 10 ransomware in Nederland gedurende het derde trimester van 2021

Recordaantal brute-force aanvallen

Naast de hoeveelheid ransomware aanvallen bleef ook het aantal brute-force aanvallen gericht op remote desktop protocol (RDP) groeien. Wereldwijd werden in de laatste weken van het derde trimester alle voorgaande records gebroken en ziet ESET een jaarlijkse groei van maar liefst 897%. Ook in Nederland zagen we een enorme groei in 2021 van maar liefst 671% tussen januari en december, dit is bijna een verzevenvoudiging. Het 7 daags gemiddelde van het aantal RDP-connectiepogingen schommelde in T1 en T2 2021 tussen 5 en 25 miljoen pogingen, maar dit steeg in het derde trimester van het jaar, en met name in de laatste weken, naar aantallen tussen de 40 en zelfs 65 miljoen.

In december detecteerde ESET Research tevens honderdduizenden Log4j-aanvalspogingen, waarbij Nederland met 8% het op 2 na meeste aanvalspogingen noteerde. Ondanks dat de Log4j kwetsbaarheid nog maar enkele weken bekend is, was het de vijfde meest gebruikte aanvalsmethode van 2021.

Figuur 2 Weergave van het aantal RDP-connectiepogingen gedurende 2021

Terugkeer van Emotet, Exchange-kwetsbaarheden en phishing

Wereldwijde ontwikkelingen die ESET daarnaast zag in het derde trimester van 2021 waren de terugkeer van het Emotet-botnet door Trickbot, de Microsoft Exchange kwetsbaarheidsketen die wederom onder vuur lag waardoor de detecties van de ASP/Webshell-backdoor met bijna 160% stegen en phishing aanvallen gericht op Europese diplomaten en medewerkers van Ministeries van Buitenlandse zaken. Hoewel het aantal Androiddreigingen steeg in het eerst trimester van 2021 is dit stabiel gebleven gedurende de rest van het jaar, desondanks is het aantal Android banking malware dreigingen in vergelijking met 2020 gestegen met 428%.

Het aantal cryptocurrency bedreigingen volgt de cryptocurrency koersen, waarbij het aantal coinminers groeide in het derde trimester met 8.4% en het aantal cryptostealers daalde met hetzelfde percentage. In het derde trimester verdriedubbelde daarnaast het aantal het cryptocurrency-gerelateerde phishing. Een nieuw doelwit in het phishinglandschap is de groeiende NFT marketplaats OpenSea.

Rapport

Naast dreigingsinformatie en onderzoeken geeft het rapport ook een overzicht van de presentaties die ESET-onderzoekers in het derde trimester van 2021 hebben gedaan en worden aankomende presentaties aangekondigd. Meer informatie is beschikbaar in het volledige Threat Report.