ESET publiceert het ESET Threat Report Q4 2020

eset-logoESET heeft het ESET Threat Report over Q4 2020 gepubliceerd waarin belangrijke statistieken van ESET-detectiesystemen worden samengevat en opmerkelijke voorbeelden van ESETs cybersecurityonderzoeken worden belicht, inclusief niet eerder gepubliceerde ESET-onderzoeksupdates. Het laatste Threat Report over 2020 bevat daarnaast ook een overzicht van de  bredere trends die gedurende het jaar zijn waargenomen en voorspellingen voor het jaar 2021 door ESETs malware-onderzoekers en detectiespecialisten.

Invloed Covid-19

De COVID-19 pandemie bleef ook gedurende Q4 2020 het cybercrimelandschap beïnvloeden. Met name het nieuwe aanvalsterrein dat is ontstaan door de verschuiving naar thuiswerken, zorgde voor een verdere groei van Remote Desktop Protocol (RDP)-aanvallen, zij het in een langzamer tempo vergeleken met de voorgaande kwartalen. Tussen Q1 en Q4 2020 registreerde ESET een verbluffende toename van 768% in RDP-aanvalspogingen. “RDP-beveiliging is niet te onderschatten, vooral vanwege ransomware die vaak wordt ingezet via RDP-exploits en met zijn steeds agressievere tactieken een groot risico vormt voor zowel de private als de publieke sector. Naarmate de beveiliging van werk op afstand geleidelijk verbetert, zal naar verwachting de toename in RDP-aanvallen afnemen – we zagen al enkele tekenen hiervan in Q4,” verklaart Roman Kovà¡Ä, Chief Research Officer bij ESET. Een andere trend die in het vierde kwartaal werd waargenomen was de toename van e-mailbedreigingen met als thema COVID-19 vaccins. Dit onderwerp bood cybercriminelen een kans om hun portefeuilles van gebruikte lokmiddelen uit te breiden. Een trend die zich naar verwachting in 2021 zal voortzetten.

TrickBot

Het uitgelichte verhaal in deze versie van het ESET Threat Report gaat over ESETs bijdrage aan de wereldwijde ontwrichtingscampagne in oktober gericht op TrickBot, één van de grootste en langst bestaande botnets. Gecoördineerde inspanningen leidden ertoe dat 94% van de servers van TrickBot in één enkele week werden uitgeschakeld. “Er was een scherpe daling in de activiteiten van TrickBot na de ontwrichtingsoperatie eind vorig jaar. We houden het TrickBot-botnet continu in de gaten en het activiteitenniveau blijft tot op de dag van vandaag zeer laag,” merkt Jean-Ian Boutin, Head of Threat Research bij ESET, op.

APT-groep

Het ESET Threat Report: Q4 2020 geeft ook een overzicht van de belangrijkste ontdekkingen en resultaten van ESET-onderzoekers: zo is een voorheen onbekende APT-groep, genaamd XDSpy, ontdekt – een APT-groep die zich richt op de Balkan en Oost-Europa, een opmerkelijk aantal supply-chain aanvallen; een Lazarus-aanval in Zuid-Korea, een Mongoolse supply-chain aanval genaamd Operation StealthyTrident, en de Operation SignSight supply-chain aanval tegen een certificeringsautoriteit in Vietnam. Het exclusieve onderzoek dat in het vierde kwartaal van het 2020 Threat Report wordt gepresenteerd bevat updates van onderzoeken rond Operatie In(ter)ception van Lazarus, de PipeMon-backdoor die door de Winnti-groep wordt gebruikt en wijzigingen in de tools die door de InvisiMole-groep worden gebruikt.

Lokale trends

Het rapport bevat ook een overzicht van de talrijke lezingen die ESET-onderzoeksspecialisten in het vierde kwartaal gaven. Het introduceert lezingen die gepland zijn voor de RSA-conferentie in mei 2021 en het geeft een overzicht van ESET’s bijdragen aan de MITRE ATT&CK-kennisbank. Tot slot biedt deze editie van het ESET Threat Report voor de tweede keer een aanvulling met daarin lokale trends en statistieken omtrent het Nederlandse dreigingslandschap. Lees het volledige rapport hier: ESET Threat Report Q4 2020.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein