Volgens het '2020 Internet Crime Report' van de FBI was er tussen 2018 en 2020 een stijging van zestig procent in het aantal ransomware-meldingen. En de schade kan flink zijn. Zo was recentelijk het Amerikaanse Colonial Pipeline slachtoffer van cybercriminelen, met als resultaat een afgesloten pijplijn langs de Amerikaanse oostkust en enorme rijen bij tankstations uit angst voor benzine- en diesel-schaarste. Het is vooralsnog onduidelijk hoe deze criminelen toegang hebben gekregen tot de omgeving van Colonial Pipeline en hoe zij hier malware in hebben kunnen bouwen.

Het genoemd rapport stelt dat phishing via e-mail en blootgestelde remote desktop protocol (rdp)-servers de twee grootste bedreigingen voor ransomware-aanvallen zijn. Rdp is de populairste technologie om verbinding te maken met systemen op afstand. Het wordt over het algemeen beschouwd als een veilig hulpmiddel wanneer het binnen een privénetwerk wordt gebruikt. Daarom wordt het tegenwoordig, als gevolg van de coronapandemie, door veel bedrijven gebruikt.

Wanneer rdp-poorten echter open worden gelaten op internet en toegankelijk zijn met eenvoudige wachtwoorden, kunnen ze ernstige beveiligingsproblemen veroorzaken. Er zijn miljoenen computers met blootgestelde rdp-poorten online zonder enige bescherming. Hierdoor is rdp aantrekkelijk voor malafide cyberactiviteiten, en in toenemende mate ransomware-aanvallen. Bovendien wordt het criminelen nóg makkelijker gemaakt: deze toegangspunten zijn gratis te vinden op zogenaamde rdp-markten. Zodra aanvallers toegang hebben tot het systeem, kunnen ze malware inbouwen en schadelijke activiteiten uitvoeren.

Lees het volledige artikel op computable.nl