Invloed Covid-19
De COVID-19 pandemie bleef ook gedurende Q4 2020 het cybercrimelandschap beïnvloeden. Met name het nieuwe aanvalsterrein dat is ontstaan door de verschuiving naar thuiswerken, zorgde voor een verdere groei van Remote Desktop Protocol (RDP)-aanvallen, zij het in een langzamer tempo vergeleken met de voorgaande kwartalen. Tussen Q1 en Q4 2020 registreerde ESET een verbluffende toename van 768% in RDP-aanvalspogingen. “RDP-beveiliging is niet te onderschatten, vooral vanwege ransomware die vaak wordt ingezet via RDP-exploits en met zijn steeds agressievere tactieken een groot risico vormt voor zowel de private als de publieke sector. Naarmate de beveiliging van werk op afstand geleidelijk verbetert, zal naar verwachting de toename in RDP-aanvallen afnemen – we zagen al enkele tekenen hiervan in Q4,” verklaart Roman Kováč, Chief Research Officer bij ESET.
Een andere trend die in het vierde kwartaal werd waargenomen was de toename van e-mailbedreigingen met als thema COVID-19 vaccins. Dit onderwerp bood cybercriminelen een kans om hun portefeuilles van gebruikte lokmiddelen uit te breiden. Een trend die zich naar verwachting in 2021 zal voortzetten.
TrickBot
Het uitgelichte verhaal in deze versie van het ESET Threat Report gaat over ESETs bijdrage aan de wereldwijde ontwrichtingscampagne in oktober gericht op TrickBot, één van de grootste en langst bestaande botnets. Gecoördineerde inspanningen leidden ertoe dat 94% van de servers van TrickBot in één enkele week werden uitgeschakeld. “Er was een scherpe daling in de activiteiten van TrickBot na de ontwrichtingsoperatie eind vorig jaar. We houden het TrickBot-botnet continu in de gaten en het activiteitenniveau blijft tot op de dag van vandaag zeer laag,” merkt Jean-Ian Boutin, Head of Threat Research bij ESET, op.
APT-groep
Het ESET Threat Report: Q4 2020 geeft ook een overzicht van de belangrijkste ontdekkingen en resultaten van ESET-onderzoekers: zo is een voorheen onbekende APT-groep, genaamd XDSpy, ontdekt – een APT-groep die zich richt op de Balkan en Oost-Europa, een opmerkelijk aantal supply-chain aanvallen; een Lazarus-aanval in Zuid-Korea, een Mongoolse supply-chain aanval genaamd Operation StealthyTrident, en de Operation SignSight supply-chain aanval tegen een certificeringsautoriteit in Vietnam.
Het exclusieve onderzoek dat in het vierde kwartaal van het 2020 Threat Report wordt gepresenteerd bevat updates van onderzoeken rond Operatie In(ter)ception van Lazarus, de PipeMon-backdoor die door de Winnti-groep wordt gebruikt en wijzigingen in de tools die door de InvisiMole-groep worden gebruikt.
Lokale trends
Het rapport bevat ook een overzicht van de talrijke lezingen die ESET-onderzoeksspecialisten in het vierde kwartaal gaven. Het introduceert lezingen die gepland zijn voor de RSA-conferentie in mei 2021 en het geeft een overzicht van ESET’s bijdragen aan de MITRE ATT&CK-kennisbank. Tot slot biedt deze editie van het ESET Threat Report voor de tweede keer een aanvulling met daarin lokale trends en statistieken omtrent het Nederlandse dreigingslandschap.
Lees het volledige rapport hier: ESET Threat Report Q4 2020.