Hoe agressiever de staatsleider, hoe brutaler de cyberaanvallen

kwetsbaarheid

De oorlog tussen Rusland en Oekraïne zorgde voor een nieuwe werkelijkheid. Een oorlog vindt niet langer uitsluitend plaats op het slagveld. “Welkom in de wereld van de hybride oorlog!”

Met die boodschap opent Microsoft de jaarlijkse Digital Defense Report-briefing. Steeds meer autoritaire leiders gebruiken agressieve cyberaanvallen om hun doelen te bereiken. Microsoft zag het voorbije jaar het aantal cyberaanvallen tegen kritieke infrastructuur verdubbelen van 20 naar 40 procent. Het zal niemand verbazen dat de stijging in grote mate te wijten is aan de oorlog in Oekraïne.

“De triljoenen signalen die we analyseren in ons wereldwijd ecosysteem onthullen de heftigheid, omvang en schaal van digitale bedreigingen over heel de wereld.” Met die quote steekt Tom Burt, corporate VP bij Microsoft van wal. “Aanvallers passen zich aan, zoeken en vinden nieuwe manieren om hun technieken te gebruiken.”

Aanvallen op NAVO-lidstaten

Rusland haalt in de oorlog letterlijk en figuurlijk alles uit de kast. Enerzijds probeert het regime in Moskou om Oekraïense infrastructuur te beschadigen. Anderzijds richten de aanvallen zich ook naar bondgenoten, met op de eerste plaats de Verenigde Staten. Daarbij maakt Rusland gebruik van agressieve spionagetechnieken en probeert het IT-bedrijven aan te vallen.

Met de aanvallen wil Rusland informatie verkrijgen over bedrijven en overheden. Microsoft Stelde vast dat 90 procent van de Russische aanvallen gericht waren naar NAVO-lidstaten, waaronder België. 48 procent van die aanvallen hadden IT-bedrijven in die landen als doel. Het blokkeerde meer dan 10.000 domeinnamen gebruikt door cybercriminelen. Bij 600 andere domeinen stelde Microsoft vast dat staten de actor waren.

De triljoenen signalen die we analyseren in ons wereldwijd ecosysteem onthullen de heftigheid, omvang en schaal van digitale bedreigingen over heel de wereld

Tom Burt, Corporate VP Microsoft

Autoritaire regimes

Niet alleen Rusland koppelde politieke en fysieke agressie aan cyberaanvallen. Iran lanceerde verschillende aanvallen op Israëlische doelen. Via ransomware en hack-and-leak operaties namen de hackers ook infrastructuren in de VS en Europa in het vizier. Microsoft slaagde er in een aanval te detecteren en blokkeren die probeerde om Israëlische data te wissen.

Ook Noord-Korea liet zich niet onbetuigd in de cyberoorlogen. In het eerste deel van het jaar probeerde een hacker via een reeks aanvallen technologie te stelen van ruimtevaartcentra wereldwijd. Een andere hacker probeerde toegang te krijgen tot nieuwsorganisaties die verslag uitbrachten over het land en Christenen.

Als laatste in het rijtje kan en mag China niet ontbreken. Ook hier waren humanitaire  en intergouvernementele organisaties het doelwit. Microsoft detecteerde malware op een account van het eiland Solomon, net nadat het land een militair akkoord hadden gesloten. Veel van de Chinese aanvallen zijn uitgerust met de mogelijkheid om zeroday-zwakheden te ontdekken en uit te buiten.

Meer cyberaanvallen door lage drempel

Microsoft stelt vast dat de cybercriminaliteit blijft stijgen omdat de toegang tot die technieken steeds gemakkelijker blijft. Die laagdrempeligheid leidde tot een stijging van 74 procent wat betreft paswoordaanvallen, tot ongeveer 921 aanvaller per seconde. Veel van die aanvallen zorgen voor een verdubbeling van het aantal ransomware-eisen. Opvallend, in Europa en de Noord-Amerika daalde het aantal gerapporteerde ransomware-aanvallen. In gebieden zoals Latijns-Amerika steeg het aantal gevoelig.

Phishing blijft een ander groot probleem wat cybersecurity betreft. De coronathema’s die voor phishers populair waren in 2020, hebben grotendeels plaatsgemaakt voor de oorlog in Oekraïne. Microsoft zag een bijzondere toename in het aantal phishingmails afkomstig van zogezegde legitieme organisaties. De hackers vroegen telkens om steun voor de burgers via donaties in cryptomunten.

lees ook

Microsoft legt Russisch hackplatform gelinkt aan het Kremlin lam

Influence campagnes

Propaganda is een nieuw thema dat Microsoft dit heeft heeft opgenomen in het Defense Report. “We zagen hoe Rusland hard werkte om de burgers van het land en ver daarbuiten te overtuigen dat de inval in Oekraïne gerechtvaardigd was”, aldus Tom Burt . “We stelden ook vast hoe Rusland probeerde om de Covid-vaccins uit het Westen in diskrediet te brengen en hun eigen middelen te promoten via campagnes.”

Die influence campagnes bestaan volgens Microsoft uit drie stappen:

  • Plaatsen van valse verhalen in publieke domeinen. Net zoals hackers malware plaatsen in het computernetwerk van een organisatie
  • Gecoördineerde campagne om verhalen te verspreiden via beïnvloede mediakanalen en social media
  • Door de staat gecontroleerde media en influencers versterken de verhalen binnen het doelpubliek

In 2021 paste Rusland deze tactiek toe om valse berichten te verspreiden over biowapens in Oekraïne. Ook hier hoeft het niet te verbazen dat ook landen als China en Iran met dezelfde propaganda-operaties hun invloed vergroten.

Goede cyberhygiënepraktijken blijven de beste verdediging, terwijl de cloud de beste fysieke en logische beveiliging tegen cyberaanvallen biedt.

Tom Burt, Corporate VP Microsoft

Hou je aan de basisprincipes

Microsoft geeft in het rapport flink wat aanbevelingen om een organisatie te beschermen tegen aanvallen. “Het beste wat mensen kunnen doen, is aandacht besteden aan de basisprincipes zoals multifactor authentificatie, patches installeren en beveiligingsoplossingen van grote marktspelers gebruiken. Een gemiddeld bedrijf heeft 3.500 geconnecteerde toestellen die niet beschermd zijn met basis endpoint beveiliging. Op dat moment nemen de aanvallers de controle over.”

Het rapport wijst op het belang van vroege detectie van een aanval. In veel gevallen is het resultaat van de aanval al gekend lang voor die begint. “Hackers maken gebruik van kwetsbare punten in het systeem om toegang te krijgen, te rond te neuzen en nadien over te gaan tot exfiltratie of versleuteling van gegevens.” Microsoft legt als uitsmijter de vinger op een zere wonde. “Er is een tekort aan veiligheidsprofessionals. Daar moet aan worden gewerkt vanuit de overheid en private sector. Bovendien moet veiligheid een onderdeel van de bedrijfscultuur worden”, besluit Tom Burt.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.