Het dreigingslandschap is drastisch veranderd naar aanleiding van de Russische invasie in Oekraïne. De oorlog bracht een massale toename van phishing- en scam-campagnes met zich mee. Daarbij werd misbruik gemaakt van burgers die Oekraïne probeerden te steunen; deze campagnes begonnen vrijwel onmiddellijk na het begin van de invasie.
Dit blijkt uit het ‘Threat Report’ dat de Slowaakse security-specialist Eset over het eerste kwartaal van dit jaar heeft uitgebracht. Kort voor de Russische invasie registreerde Eset een scherpe daling in brute-force remote desktop protocol (rdp)-aanvallen. Hackers maken daarbij gebruik van kwetsbare rdp-poorten op endpoints en hosts om ransomware in te zetten. De daling van deze aanvallen komt na twee jaar van constante groei.
Volgens Eset zou de wending van gebeurtenissen te maken kunnen hebben met de oorlog in Oekraïne. Maar zelfs met deze daling is bijna zestig procent van de inkomende rdp-aanvallen die afgelopen kwartaal werd gesignaleerd afkomstig uit Rusland. Het aantal rdp-aanvallen daalde voor het eerst sinds begin 2020 (minus 43 procent), gevolgd door aanvalspogingen tegen SQL (-64 procent) en Server Message Block (-26 procent).
Een ander neveneffect van de oorlog: Rusland is volgens Eset het voornaamste doelwit van ransomware-groeperingen geworden. In het verleden hadden deze criminelen de neiging doelwitten in Rusland te vermijden.
Emotet-botnet
Verder blijkt het Emotet-botnet in Nederland aan een opmars bezig te zijn. Detectiecijfers van Eset laten een toename zien van 3.900 procent in het eerste kwartaal van dit jaar vergeleken met het kwartaal daarvoor.
Emotet is een vorm van malware die op grote schaal kwaadwillenden helpt bij het binnendringen van bedrijfsomgevingen. Emotet wordt mede gebruikt voor de verspreiding van ransomware. Het botnet werd door Europol omschreven als ’s werelds gevaarlijkste malware. In januari 2021 werd het botnet tijdens een wereldwijd gecoördineerde politie-inval ontwricht. Daarna werd tot en met midden november 2021 vrijwel geen activiteit van Emotet gedetecteerd. Sinds 16 november 2021 is Emotet terug en zijn de wereldwijde detectie-cijfers van Eset gestegen met bijna 8600 procent. De grootste piek werd vooralsnog gezien in maart en sindsdien zijn er regelmatig detectie-pieken.
