Europees cyberagentschap noemt ransomware grootste digitale dreiging
Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken.
Volgens het ENISA was RDP de afgelopen jaren de voornaamste aanvalsvector, maar is er sinds vorig jaar een afname zichtbaar. Aanvallen via phishingmails namen vorig jaar juist toe. "Beide vectoren zijn de meestgebruikte manieren om initieel toegang te krijgen", aldus het cyberagentschap, dat toevoegt dat het ook de goedkoopste en daardoor meest rendabele methodes voor aanvallers zijn.
Het voordeel van bruteforce-aanvallen op RDP-accounts is dat een aanvaller zo toegang via legitieme inloggegevens krijgt, waardoor hij onopgemerkt blijft. ENISA stelt dat organisaties met een grotere securityvolwassenheid op dergelijke activiteit monitoren, maar dat dit bij de meeste mkb-bedrijven niet het geval is. RDP-aanvallen zijn mogelijk door het gebruik van zwakke wachtwoorden, het ontbreken van tweefactorauthenticatie of vpn-toegang tot het RDP-systeem. Gebruik van kwetsbaarheden in RDP zelf komt voor, maar is eerder een uitzondering, zo staat in het ENISA-rapport.
Verder claimt de organisatie dat het losgeldbedrag dat aanvallers vragen het afgelopen jaar is verdubbeld. De Conti-groep en REvil-groep zijn voor zover bekend de succesvolste ransomwaregroepen en zouden dit jaar elk twaalf miljoen dollar losgeld van slachtoffers hebben ontvangen. Ook stelt ENISA dat verzekeringen die het losgeld van slachtoffers vergoeden de ransomware-economie aanjagen. Om ransomware-aanvallen te voorkomen of beperken geeft het cyberagentschap ook verschillende adviezen in het rapport.
Met het ENISA Threat Landscape 2021 (ETL) rapport wil het cyberagentschap naar eigen zeggen het digitale dreigingslandschap in kaart brengen, om zo beslissingsmakers, beleidsmakers en securityspecialisten te helpen bij het opstellen van strategieën om burgers, organisaties en cyberspace te beschermen.
Je moet wel heel dom personeel hebben als Beheer dat gebruikt.
Dan is een bruteforce attack op de remote desktop niet eens nodig.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
Het heeft met iets anders te maken, sinds 2014 heb ik al geconstateerd dat RDP constant wordt aangevallen door derde met gebruikersnamen en wachtwoord en sinds 2000 constateer ik al dat in ieder geval China altijd bezig is met scannen van de WAN kant van je router/firewall.
En sinds 2014 heb ik dus al verplicht 2FA geïntroduceerd voor telewerken onder andere i.c.m. SSL-VPN of IP-Sec en het gebruik van IDS/IPS met de bijbehorende monitoring functies om te zien wie ongewenst poorten in de router/firewall aanvalt.
Met een goede router/firewall is het zo makkelijk om die poortscans automatisch meteen te blokken voor ingaand en uitgaand verkeer.
Ik denk dat de ICT professionals nu aan het woord zijn en meer hun verantwoordelijkheid moeten nemen in security.
ICT is niet achterover leunen en het wassen van het water afwachten.
Ik weet dat menig management zeurt over de kosten maar die moeten ook wijzer (gemaakt) worden.
En hier word jij weer blij van, het kan allemaal op basis van opensource en wil je meer dan is dat ook mogelijk.
SSL VPN appliance is. Dus je inlogverkeer loopt dan over https en er is niets aan de hand.
dat in het kader van de afbraak die voorafgaat moet gaan aan wat men aanduidt als Build Back Better
er nog wel wat ransomware aanvalletjes zullen worden gepleegd, of moet ik zeggen 'gedoogd.'
Ik geloof namelijk helemaal niet in toeval op dit ondermaanse. Absoluut niet.
Vanaf 2015 zitten we met deze ellende en is het volgens mij er niet echt op vooruitgegaan.
Het komt degenen, die hebben gezorgd voor de aanstaande "Biggest Krach of all Times"
wel heel goed uit.
Beste walmare, zie het ook zo eens en je Windhoos insteek is m.i. valide.
Na DOS, na NT4 en de kernel en de ghost-coders erna.
Cruyff duidde dat aan als "gatenkaas".
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
