Russische hacktivisten en overheidsgroepen groeien naar elkaar toe.
UNIT 42, de onderzoeksgroep van cybersecurityspecialist Palo Alto Networks, acht de kans groot dat Rusland cyberaanvallen zal uitvoeren voor en tijdens de Olympische Spelen. Ook Wit-Rusland, Iran en China zullen zich moeien. “De geopolitieke spanningen en de impact van potentiële (financiële) schade zorgen voor een perfecte storm”, aldus UNIT 42.
De laatste twee jaren zoeken Russische hacktivisten en overheidsinstanties steeds meer toenadering tot elkaar. Een zorgwekkende trend, aldus de onderzoekers van UNIT 42. Al blijft de technische slagkracht van de pro-Russische hacktivisten meestal wel beperkt. Vaak gebruiken de politiek gemotiveerde hackers simpele technieken zoals DDoS-aanvallen (1) of “website defacement” (2).
Valse e-mails
Naast politieke motieven, hebben cybercriminelen het vaak ook op de portemonnee gemunt. De onderzoekers van Palo Alto Networks verwachten in eerste instantie een stortvloed aan valse e-mails om het Olympisch Comité of één van haar partners op te lichten. Gemiddeld verliest een bedrijf bij Business E-mail Compromise (BEC) zo’n 470.000 euro.
De kans op een ransomware aanval achten de wetenschappers dan weer klein. “Dat zou een wel heel zichtbare actie zijn, waardoor alle veiligheidsdiensten de hackers snel op de hielen zouden zitten. Zo’n publieke visibiliteit willen de hackers absoluut vermijden”, aldus UNIT 42.
Valse websites
Een veelvoorkomende vorm van oplichting die helaas nog al te vaak succesvol blijkt, zijn valse websites die tickets, diensten of koopwaar aanbieden. UNIT 42 ziet in de aanloop naar de Spelen steeds meer bedrieglijke websites die de officiële site van de Olympische Spelen spoofen (nabootsen). Daarnaast waarschuwen de onderzoekers ook voor valse mobiele apps voor diensten als transport of een hotelovernachting.
In mei 2022 kondigde het Franse Ministerie van Binnenlandse Zaken aan dat niet minder dan 40.000 valse tickets waren verkocht voor de Champions League finale. Sommige fans konden niet binnen, wat voor een kortstondige chaos heeft gezorgd.
De onderzoekers raden bedrijven daarom aan extra waakzaam te zijn tijdens deze kwetsbare periode. Alles begint bij een goede voorbereiding en een plan van aanpak bij een potentiële aanval. Ondernemingen moeten zero trust (3) volledig omarmen, en hun cybersecurity zo veel mogelijk automatiseren. Ten laatste raadt UNIT 42 ook meerfactorauthenticatie aan, terwijl kritisch moet worden gekeken naar de rechten van de gebruikers. Uit eerder onderzoek blijkt dat 99% van de cloudgebruikers te veel machtigingen heeft.
Lees het volledige rapport over de Olympische Spelen hier.
(1) Bij een DDoS-aanval sturen cybercriminelen heel veel verzoeken naar een website tegelijkertijd, waardoor de site onbereikbaar wordt voor gebruikers.
(2) Bij website defacement bekladden criminelen als het ware een website met vaak politiek gemotiveerde boodschappen.
(3) Bij zero trust wordt elke gebruiker bij het begin van elke interactie als onbetrouwbaar beschouwt. Als een medewerker of klant een app wil gebruiken, moet hij telkens weer zijn identiteit bevestigen.
Over Palo Alto Networks
Palo Alto Networks is ’s werelds leider op het gebied van cyberbeveiliging. Wij innoveren om cyberbedreigingen te overtreffen, zodat organisaties technologie met vertrouwen kunnen omarmen. Wij leveren next-gen cybersecurity aan duizenden klanten wereldwijd, in alle sectoren. Onze best-in-class cyberbeveiligingsplatforms en -diensten worden ondersteund door toonaangevende informatie over bedreigingen en versterkt door ultramoderne automatisering. Of het nu gaat om het inzetten van onze producten om de Zero Trust Enterprise mogelijk te maken, het reageren op een beveiligingsincident of het aangaan van partnerschappen om betere beveiligingsresultaten te leveren via een partnerecosysteem van wereldklasse, wij zetten ons in om ervoor te zorgen dat elke dag veiliger is dan de vorige. Dat is wat ons tot de cyberbeveiligingspartner bij uitstek maakt.
Bij Palo Alto Networks zijn we toegewijd aan het samenbrengen van de allerbeste mensen in dienst van onze missie, dus we zijn er ook trots op de cybersecurity werkplek bij uitstek te zijn, erkend in Newsweek’s Most Loved Workplaces (2021), Comparably Best Companies for Diversity (2021) en HRC Best Places for LGBTQ Equality (2022).
Ga voor meer informatie naar www.paloaltonetworks.com.