Het versturen van phishingmails met besmette bijlagen, misbruik van kwetsbaarheden in VPN-oplossingen en het bruteforcen van RDP (remote desktop protocol) accounts zijn de voornaamste manieren waarop cybercriminelen bij organisaties weten binnen te dringen, zo stelt Europol. Daarbij vormen ransomware-aanvallen de grootste dreiging, aldus de Europese opsporingsdienst.

"Cybercriminelen voeren op internet geautomatiseerde scans uit naar open RDP-poorten. Wanneer niet goed geconfigureerd biedt het protocol allerlei kansen om binnen te dringen. Voorbeelden van misconfiguraties zijn het niet inschakelen van (multifactor) authenticatie, het gebruik van zwakke wachtwoorden of niet het gebruiken van een firewall om toegang tot de machine te filteren", aldus Europol.

Vervolgens kunnen aanvallers proberen om door middel van bruteforce-aanvallen via RDP in te loggen. Ook maken aanvallers graag gebruik van kwetsbaarheden in VPN-oplossingen en Microsoft Exchange Server. Een andere veelgebruikte aanvalsmethode is het versturen van phishingmails die documenten met malafide macro's bevatten, of archiefbestanden zoals .zip en .rar met malware.

Zodra de aanvallers toegang tot het netwerk hebben maken ze gebruik van legitieme tools van het besturingssysteem om zich verder in het netwerk te bewegen. De verkregen toegang kan dan worden verkocht aan andere cybercriminelen of gebruikt voor het stelen van gegevens en uitrollen van ransomware, aldus Europol.