Cybercriminelen richten zich sinds kort nog meer op aanvallen die het Remote Desktop Protocol uitbuiten. Dat blijkt uit het Q3 2020 Threat Report dat ESET deze week uitbracht.
De cijfers van ESET laten een groei zien in het aantal aanvallen gericht op Remote Desktop Protocol (RDP). Het aantal unieke doelwitten steeg afgelopen kwartaal met meer dan een derde. Het totaal aantal aanvalspogingen groeide met 140%.
“De aanhoudende toename van RDP-aanvallen kan het gevolg zijn van het groeiende aantal slecht beveiligde systemen dat tijdens de pandemie met internet verbonden was. Het is ook mogelijk dat andere criminelen zich lieten inspireren door ransomware-gangs die zich op RDP richten”, verklaart Jiří Kropáč, hoofd Threat Detection Labs bij ESET.
De bevindingen over de toename in RDP-aanvallen worden bevestigd door de cijfers van opsporingsbedrijf Kroll. Volgens een onderzoek van Kroll komt ransomware in bijna de helft van de gevallen (47%) binnen via openstaande remote desktop protocollen. Veel bedrijven gebruiken de tool om medewerkers vanuit huis te laten werken. Bij een slechte beveiliging, geeft een RDP niet alleen een medewerker toegang, maar kunnen ook hackers hun weg naar binnen vinden.
Trends in cybercriminaliteit
Naast de toename in RDP-aanvallen, ontdekte ESET afgelopen kwartaal meer belangrijke trends. Zo is er een heropleving van cryptominers en is Emotet na maanden van inactiviteit weer teruggekeerd. Daarnaast is er sinds de vrijgave van de broncode van Cerberus, de beruchte trojan voor mobiel bankieren, een toename van malware voor Android-bankieren
Andere bevindingen die terugkomen in het Threat Report van ESET zijn de ontdekking van Wi-Fi-chips die kwetsbaar zijn voor KrØØk-achtige bugs, Mac-malware gebundeld met een cryptocurrency-tradingapp en CDRhief die op Linux VoIP-softswitches doelt. Daarnaast gingen ESET-onderzoekers dieper in op KryptoCibule, een drievoudige bedreiging met betrekking tot cryptocurrencies.