De Emotet botnet is in Nederland aan een enorme opmars bezig. Dit blijkt uit onderzoek van ESET. De detectiecijfers in Nederland laten een toename zien van 3900 procent in het eerste trimester van dit jaar ten opzichte van het laatste van 2021. Emotet wordt onder andere gebruikt voor de verspreiding van ransomware. Het botnet werd door Europol omschreven als 's werelds gevaarlijkste malware. In januari 2021 werd het botnet tijdens een wereldwijd gecoördineerde politie-inval ontwricht. Daarna werd tot en met midden november 2021 vrijwel geen activiteit van Emotet gedetecteerd.
Sinds 16 november 2021 is Emotet terug en zijn de wereldwijde detectiecijfers van ESET gestegen met bijna 8600%. Ook in Nederland ziet ESET een enorme groei tussen het laatste trimester van 2021 en nu. De Emotet-detecties zijn gestegen met 3900%, wat in absolute cijfers een groei betekent van een aantal honderd detecties naar een enkele duizenden. De grootste piek werd vooralsnog gezien in maart en sindsdien zijn er regelmatig detectiepieken.
Dave Maasland, CEO van ESET Nederland, licht de cijfers toe: “De opleving van Emotet is een serieuze bedreiging voor zowel het Nederlandse bedrijfsleven als consumenten. Dankzij vernieuwde technieken lukt het criminele om op grote schaal slachtoffers te maken, bijvoorbeeld door het gebruik van OneDrive linkjes die betrouwbaar over kunnen komen. De huidige detectiecijfers die wij zien kunnen een voorbode zijn voor nieuwe ransomware-aanvallen. ”
ESET raadt bedrijven en consumenten aan te focussen op een goede digitale hygiëne: “Met goede digitale hygiëne kan je je goed verdedigen tegen Emotet. Denk hierbij aan het up-to-date houden van systemen, segmenteren van je netwerk, het instellen van twee-staps-verificatie en zorg ervoor dat je systemen voorzien zijn van goede beveiligingssoftware. Daarnaast is het goed om een meldingscultuur te creëren in de organisatie en duidelijke afspraken hierover te maken. Het is onmogelijk om te voorkomen dat iemand per ongeluk een keer foutief klikt, maar daar snel op kunnen reageren is cruciaal,” aldus Dave Maasland.
De opleving van Emotet malware vormt een klein onderdeel van het alsmaar veranderende dreigingslandschap. Eind mei brengt ESET daarom het Treat Report T1 2022 uit waarmee nog meer inzicht wordt gegeven in het huidige dreigingslandschap.