Beheer

Dit is een bijdrage van CrowdStrike
Security
Zeki Turedi

De wedergeboorte van nation-state cybercrime: vier voorbeelden

In deze blog lees je enkele highlights

20 mei 2022
Door: CrowdStrike , partner

In deze blog lees je enkele highlights

Na jaren van vooral financieel gemotiveerde cybercriminaliteit, werd het afgelopen jaar gekenmerkt door een heropleving van door de staat gesponsorde online activiteiten, blijkt uit onderzoek. Het doel hiervan was overwegend om politieke vijanden te ontwrichten en/of geld te genereren om overheden te ondersteunen. Dit onderstreept de veranderende dynamiek van de tactieken die cybercriminelen vandaag de dag gebruiken. Maar belangrijker nog: het geeft inzicht in wat cyberbeveiligingsteams moeten weten over een steeds onheilspellender cyberdreigingslandschap. In deze blog lees je enkele highlights.

Rusland blijft aan zet

Cyberaanvallen gesponsord door de Russische staat komen al geruime tijd voor. Verschillende hackersgroepen uit Rusland voeren consequent cyberoorlog om instabiliteit te veroorzaken en informatie van politieke vijanden te stelen. Zo viel de in Rusland gevestigde groep VOODOO BEAR in 2015 de Oekraïense elektriciteitsnetten aan, waardoor meer dan 200.000 burgers zonder stroom zaten. Maar waar Russische dreigingsactoren in het verleden gebruikmaakten van spear-phishing-e-mails met documenten of links naar malafide infrastructuur, is dit aan het verschuiven naar de verzameling van inloggegevens. Bijvoorbeeld via grootschalige scantechnieken en phishingwebsites specifiek afgestemd op slachtoffers. Het fundamentele doel van deze aanvallen blijft het verzamelen van gegevens om informatie en primaire toegang tot doelorganisaties of individuen te verkrijgen.

Uitdagingen uit China

Chinese actoren hebben lange tijd software ontwikkeld en ingezet voor gerichte inbraken. In het afgelopen jaar was er echter een significante verschuiving in hun favoriete exploitatiemethode te zien. Waar Chinese door de staat gesponsorde actoren jarenlang focusten op methoden die gebruikersinteractie vereisten, zoals het openen van kwaadaardige documenten, focusten ze in 2021 op kwetsbaarheden op apparaten of services die in verbinding staan met internet. Zo namen Chinese cybercriminelen in 2021 kwetsbaarheden in Microsoft Exchange als uitgangspunt en gebruikten ze deze om in te breken bij ondernemingen over de hele wereld. En ook internetrouteringsproducten zoals VPN en routers worden gebruikt om toegang tot infrastructuren te krijgen. Kortom, de Chinese hackersgemeenschap staat niet stil.

Iran voert cybertactieken op

Ransomware is één van de grootste beveiligingsbedreigingen voor moderne ondernemingen. Sinds eind 2020 zijn meerdere door de Iraanse staat gesponsorde tegenstanders ransomware en lock-and-leak-operaties gaan inzetten, gericht op organisaties in verschillende landen. Bij lock-and-leak-operaties gebruiken criminelen ransomware om doelnetwerken te versleutelen en informatie van het slachtoffer vervolgens te verspreiden via dedicated leak sites, sociale media en chatplatforms. Door het gebruik van lock-and-leak-operaties en ransomware ontwricht Iran rivalen in de regio maar ook daarbuiten. Gezien het succes dat ze hiermee boeken, zullen ze hier komend jaar ook gebruik van blijven maken.

Crypto van Noord-Korea

Tot slot, Noord-Korea. Noord-Korea blijft een van de meest actieve bedreigingen in het cybercriminele ecosysteem. Zo is de Democratische Volksrepubliek Korea (DVK) overgestapt op cryptocurrency gerelateerde entiteiten, om inkomsten te generen in tijden van economische verstoringen. Eén van deze crypto-gerelateerde technieken staat bekend als cryptojacking, waarbij via malware ongeoorloofd gebruik wordt gemaakt van andermans computerbronnen om cryptocurrency te minen. Hier halen ze voordeel uit omdat het minen van cryptocurrency veel rekenkracht en elektriciteit vraagt. Door cryptomining uit te voeren op andermans systemen, maken ze zelf geen kosten.

Spelers op het toneel

Het is duidelijk dat zowel gevestigde als nieuwe cybercriminelen voortdurend op zoek zijn naar nieuwe manieren om huidige beveiligingsmaatregelen te omzeilen en zo succesvolle aanvallen uit te voeren. Dit omvat ook regeringen die normaal gezien niet geassocieerd worden met cyberoperaties. Het benadrukt de waakzaamheid die je als onderneming moet handhaven. Het is van vitaal belang om continu op de hoogte te zijn van nieuwe informatie of ontwikkelingen op het gebied van cybersecurity. En natuurlijk om de beste cyberbeveiligingsoplossingen in huis te hebben, die jouw onderneming effectief beschermen tegen huidige én toekomstige aanvallen.  

Door Zeki Turedi, CTO of EMEA at CrowdStrike

Reactie toevoegen