Het Emotet botnet is aan een enorme opmars in Nederland bezig. Volgens Dave Maasland van ESET Nederland is dit een serieuze bedreiging voor zowel het Nederlandse bedrijfsleven als consumenten.
Emotet is een vorm van malware die op grote schaal kwaadwillenden helpt bij het binnendringen van bedrijfsomgevingen. Emotet wordt onder andere gebruik voor de verspreiding van ransomware. De malware richt zich op kritieke industrieën over de hele wereld, waaronder bankieren, e-commerce, gezondheidszorg, academische wereld, overheid en technologie. Emotet-malware infecteert voornamelijk slachtoffercomputers via spam-e-mailberichten met kwaadaardige bijlagen of hyperlinks. Het botnet werd door Europol omschreven als ’s werelds gevaarlijkste malware. In januari 2021 werd het botnet tijdens een wereldwijd gecoördineerde politie-inval ontwricht. Daarna werd tot en met midden november 2021 vrijwel geen activiteit van Emotet gedetecteerd.
Terug van weggeweest Sinds 16 november 2021 is Emotet terug en zijn de wereldwijde detectiecijfers van de specialist op het gebied van digital security, ESET, gestegen met bijna 8600%. Ook in Nederland ziet ESET een enorme groei tussen het laatste trimester van 2021 en nu. De Emotet-detecties zijn gestegen met 3900%, wat in absolute cijfers een groei betekent van een aantal honderd detecties naar een enkele duizenden. De grootste piek werd vooralsnog gezien in maart en sindsdien zijn er regelmatig detectiepieken.
Genormaliseerde trend van Emotet detectiecijfers in Nederland gedurende T3 2021 en T1 2022
De opleving van Emotet is een serieuze bedreiging voor zowel het Nederlandse bedrijfsleven als consumenten. Dankzij vernieuwde technieken lukt het criminele om op grote schaal slachtoffers te maken, bijvoorbeeld door het gebruik van OneDrive linkjes die betrouwbaar over kunnen komen. De huidige detectiecijfers die wij zien kunnen een voorbode zijn voor nieuwe ransomware-aanvallen. ”
Wat kunnen we doen? De raadt aan bedrijven en consumenten aan te focussen op een goede digitale hygiëne: “Met goede digitale hygiëne kan je je goed verdedigen tegen Emotet. Denk hierbij aan het up-to-date houden van systemen, segmenteren van je netwerk, het instellen van twee-staps-verificatie en zorg ervoor dat je systemen voorzien zijn van goede beveiligingssoftware. Daarnaast is het goed om een meldingscultuur te creëren in de organisatie en duidelijke afspraken hierover te maken. Het is onmogelijk om te voorkomen dat iemand per ongeluk een keer foutief klikt.