image

Europees cyberagentschap noemt ransomware grootste digitale dreiging

woensdag 27 oktober 2021, 11:28 door Redactie, 7 reacties

Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken.

Volgens het ENISA was RDP de afgelopen jaren de voornaamste aanvalsvector, maar is er sinds vorig jaar een afname zichtbaar. Aanvallen via phishingmails namen vorig jaar juist toe. "Beide vectoren zijn de meestgebruikte manieren om initieel toegang te krijgen", aldus het cyberagentschap, dat toevoegt dat het ook de goedkoopste en daardoor meest rendabele methodes voor aanvallers zijn.

Het voordeel van bruteforce-aanvallen op RDP-accounts is dat een aanvaller zo toegang via legitieme inloggegevens krijgt, waardoor hij onopgemerkt blijft. ENISA stelt dat organisaties met een grotere securityvolwassenheid op dergelijke activiteit monitoren, maar dat dit bij de meeste mkb-bedrijven niet het geval is. RDP-aanvallen zijn mogelijk door het gebruik van zwakke wachtwoorden, het ontbreken van tweefactorauthenticatie of vpn-toegang tot het RDP-systeem. Gebruik van kwetsbaarheden in RDP zelf komt voor, maar is eerder een uitzondering, zo staat in het ENISA-rapport.

Verder claimt de organisatie dat het losgeldbedrag dat aanvallers vragen het afgelopen jaar is verdubbeld. De Conti-groep en REvil-groep zijn voor zover bekend de succesvolste ransomwaregroepen en zouden dit jaar elk twaalf miljoen dollar losgeld van slachtoffers hebben ontvangen. Ook stelt ENISA dat verzekeringen die het losgeld van slachtoffers vergoeden de ransomware-economie aanjagen. Om ransomware-aanvallen te voorkomen of beperken geeft het cyberagentschap ook verschillende adviezen in het rapport.

Met het ENISA Threat Landscape 2021 (ETL) rapport wil het cyberagentschap naar eigen zeggen het digitale dreigingslandschap in kaart brengen, om zo beslissingsmakers, beleidsmakers en securityspecialisten te helpen bij het opstellen van strategieën om burgers, organisaties en cyberspace te beschermen.

Image

Reacties (7)
27-10-2021, 12:39 door Anoniem
Las hier op security.nl dat Citrix het wachtwoord unencrypted doorstuurd.

Je moet wel heel dom personeel hebben als Beheer dat gebruikt.

Dan is een bruteforce attack op de remote desktop niet eens nodig.
27-10-2021, 13:22 door walmare
Dit onderzoek gaat aan een heel belangrijk punt voorbij en dat is dat het voor 95% windows georiënteerd is.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
27-10-2021, 13:32 door Anoniem
Door walmare: Dit onderzoek gaat aan een heel belangrijk punt voorbij en dat is dat het voor 95% windows georiënteerd is.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
Totaal irrelevante opmerking. Windows georiënteerd is een aanval alleen, omdat er heel veel Windows clients zijn. Zo is telefoonmalware vaak Android georiënteerd, daarvan zijn er de meeste te vinden. Wanneer het voldoende interessant is, komen de linux varianten vanzelf.
27-10-2021, 16:59 door Anoniem
Door Anoniem:
Door walmare: Dit onderzoek gaat aan een heel belangrijk punt voorbij en dat is dat het voor 95% windows georiënteerd is.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
Totaal irrelevante opmerking. Windows georiënteerd is een aanval alleen, omdat er heel veel Windows clients zijn. Zo is telefoonmalware vaak Android georiënteerd, daarvan zijn er de meeste te vinden. Wanneer het voldoende interessant is, komen de linux varianten vanzelf.
Lees het rapport. Zeer relevant! want de kroonjuwelen worden niet aan windows toevertrouwd juist vanwege deze ransomware tsunami.
27-10-2021, 17:24 door Anoniem
Door walmare: Dit onderzoek gaat aan een heel belangrijk punt voorbij en dat is dat het voor 95% windows georiënteerd is.
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
De dreiging is dus specifiek voor het windows platform en dus absoluut niet de grootse digitale dreiging.
Nee walmare daar heeft het niets mee te maken.

Het heeft met iets anders te maken, sinds 2014 heb ik al geconstateerd dat RDP constant wordt aangevallen door derde met gebruikersnamen en wachtwoord en sinds 2000 constateer ik al dat in ieder geval China altijd bezig is met scannen van de WAN kant van je router/firewall.

En sinds 2014 heb ik dus al verplicht 2FA geïntroduceerd voor telewerken onder andere i.c.m. SSL-VPN of IP-Sec en het gebruik van IDS/IPS met de bijbehorende monitoring functies om te zien wie ongewenst poorten in de router/firewall aanvalt.

Met een goede router/firewall is het zo makkelijk om die poortscans automatisch meteen te blokken voor ingaand en uitgaand verkeer.

Ik denk dat de ICT professionals nu aan het woord zijn en meer hun verantwoordelijkheid moeten nemen in security.
ICT is niet achterover leunen en het wassen van het water afwachten.

Ik weet dat menig management zeurt over de kosten maar die moeten ook wijzer (gemaakt) worden.

En hier word jij weer blij van, het kan allemaal op basis van opensource en wil je meer dan is dat ook mogelijk.
27-10-2021, 19:18 door Anoniem
Door Anoniem: Las hier op security.nl dat Citrix het wachtwoord unencrypted doorstuurd.
Citrix zet je normaalgesproken niet rechtstreeks op Internet, maar achter een Netscaler, wat in feite gewoon een
SSL VPN appliance is. Dus je inlogverkeer loopt dan over https en er is niets aan de hand.
27-10-2021, 23:16 door Anoniem
Wie laten dit allemaal toe? Ik heb zo'n donkerbruin vermoeden,
dat in het kader van de afbraak die voorafgaat moet gaan aan wat men aanduidt als Build Back Better
er nog wel wat ransomware aanvalletjes zullen worden gepleegd, of moet ik zeggen 'gedoogd.'

Ik geloof namelijk helemaal niet in toeval op dit ondermaanse. Absoluut niet.

Vanaf 2015 zitten we met deze ellende en is het volgens mij er niet echt op vooruitgegaan.
Het komt degenen, die hebben gezorgd voor de aanstaande "Biggest Krach of all Times"
wel heel goed uit.

Beste walmare, zie het ook zo eens en je Windhoos insteek is m.i. valide.
Na DOS, na NT4 en de kernel en de ghost-coders erna.
Cruyff duidde dat aan als "gatenkaas".

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.