Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Oorlog in Oekraïne verandert dreigingslandschap

07 juni 2022 - 09:07ActueelCloud & InfrastructuurEsetEuropol
Alfred Monterie
Alfred Monterie

Het dreigingslandschap is drastisch veranderd naar aanleiding van de Russische invasie in Oekraïne. De oorlog bracht een massale toename van phishing- en scam-campagnes met zich mee. Daarbij werd misbruik gemaakt van burgers die Oekraïne probeerden te steunen; deze campagnes begonnen vrijwel onmiddellijk na het begin van de invasie.

Dit blijkt uit het ‘Threat Report’ dat de Slowaakse security-specialist Eset over het eerste kwartaal van dit jaar heeft uitgebracht. Kort voor de Russische invasie registreerde Eset een scherpe daling in brute-force remote desktop protocol (rdp)-aanvallen. Hackers maken daarbij gebruik van kwetsbare rdp-poorten op endpoints en hosts om ransomware in te zetten. De daling van deze aanvallen komt na twee jaar van constante groei. 

Volgens Eset zou de wending van gebeurtenissen te maken kunnen hebben met de oorlog in Oekraïne. Maar zelfs met deze daling is bijna zestig procent van de inkomende rdp-aanvallen die afgelopen kwartaal werd gesignaleerd afkomstig uit Rusland. Het aantal rdp-aanvallen daalde voor het eerst sinds begin 2020 (minus 43 procent), gevolgd door aanvalspogingen tegen SQL (-64 procent) en Server Message Block (-26 procent).  

Een ander neveneffect van de oorlog: Rusland is volgens Eset het voornaamste doelwit van ransomware-groeperingen geworden. In het verleden hadden deze criminelen de neiging doelwitten in Rusland te vermijden.

Emotet-botnet

Verder blijkt het Emotet-botnet in Nederland aan een opmars bezig te zijn. Detectiecijfers van Eset laten een toename zien van 3.900 procent in het eerste kwartaal van dit jaar vergeleken met het kwartaal daarvoor.

Emotet is een vorm van malware die op grote schaal kwaadwillenden helpt bij het binnendringen van bedrijfsomgevingen. Emotet wordt mede gebruikt voor de verspreiding van ransomware. Het botnet werd door Europol omschreven als ’s werelds gevaarlijkste malware. In januari 2021 werd het botnet tijdens een wereldwijd gecoördineerde politie-inval ontwricht. Daarna werd tot en met midden november 2021 vrijwel geen activiteit van Emotet gedetecteerd. Sinds 16 november 2021 is Emotet terug en zijn de wereldwijde detectie-cijfers van Eset gestegen met bijna 8600 procent. De grootste piek werd vooralsnog gezien in maart en sindsdien zijn er regelmatig detectie-pieken.

Meer over

BotnetsHackingMalwarePhishingSQL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    AchtergrondSecurity & Awareness

    ‘Cyberoorlog in Oekraïne kan ook het Westen raken’

    AchtergrondCarrière

    Ook in cyberspace biedt Oekraïne taaie weerstand

    ActueelCloud & Infrastructuur

    Microsoft doneert 400 miljoen aan ‘Oekraïense cloud’

    ActueelCloud & Infrastructuur

    Na #cloud4ukraine mikt cloudsector op goede doel

    OpinieInnovatie & Transformatie

    Zo bereid je je voor op Russische cyberaanval

    2 reacties op “Oorlog in Oekraïne verandert dreigingslandschap”

    1. Een Oudlid schreef:
      7 juni 2022 om 18:50

      “Rusland is volgens Eset het voornaamste doelwit van ransomware-groeperingen geworden. In het verleden hadden deze criminelen de neiging doelwitten in Rusland te vermijden.”

      Elk nadeel heb een voordeel want gemiddelde ransomware-groepering is winstgedreven en zo’n plotselinge verandering van doelen is daarom opmerkelijk want het doet vermoeden dat Oekraïne niet zo onschuldig is. Een vermoeden wat min of meer bevestigd wordt door een onafhankelijk rapport voor de Russische inval over de bijzonder lage inkomsten voor IT specialisten. Dat gegeven werkt corruptie in de hand werkt en tel daarbij op dat veel IT specialisten censuur vrezen om te begrijpen dat hacktivisme gewoon een vorm van interne politiek is.

      Login om te reageren
    2. Jaap van Belkum schreef:
      8 juni 2022 om 10:52

      Er lijken meerdere bewegingen van verschillende groeperingen te zijn, het voeren van cyber oorlog naast het werken volgens het criminele verdienmodel. Ransome innen in Rusland is lang niet zo gemakkelijk als ransome innen vanuit Rusland. De door Eset geconstateerde scherpe dalingen van ransomware aanvallen vlak voor de Russische invasie en vlak daarna de phishing- en scam-campagnes tegen tegenstanders van het Kremlin beleid, zijn tekenen dat de ransomware-groeperingen uit Rusland heel veel beter op de hoogte waren van de inval in Oekraïne dan de dienstplichtige militairen die de inval moesten uitvoeren.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs