Uit het ‘Cyber Attack Trends: 2022 Mid-Year Report’ blijkt hoe cyberaanvallen het afgelopen halfjaar zijn geïntensiveerd en uitgegroeid tot wapen op staatsniveau. De onderzoekers van Check Point wijzen verder op de bloei van hacktivisme en de nieuwe ransomware-methode ‘Country Extortion’, waarbij ransomware-groepen actief opklimmen naar het niveau van nationale statelijke actoren, doelen op hoog niveau aanvallen en partij kiezen in wereldwijde conflicten.
Belangrijkste trends
De oorlog in Oekraïne heeft een enorme impact op de cyberruimte, zowel qua omvang als schaal. Het rapport geeft een gedetailleerd overzicht van dit nieuwe cyberdreigingslandschap en beschrijft de trends op het gebied van cyberaanvallen die in de eerste helft van dit jaar zijn waargenomen. De onderzoekers zien dat cyberaanvallen zijn geëvolueerd tot wapen op staatsniveau als aanvulling op militaire conflicten, met een toename van ransomware die wordt gebruikt bij aanvallen op nationaal niveau voor financieel en sociaal gewin.
Een belangrijke trend is ‘Country Extortion’, waarbij ransomware-groepen actief nationale statelijke actoren opzoeken. De Conti-groep viel bijvoorbeeld hele landen zoals Costa Rica en Peru aan, en de nieuw opgerichte Lapsus$ begon zijn kwaadaardige activiteit met het aanvallen van overheidsinstanties. Niet lang daarna richtte het zich ook met succes op technologiereuzen Microsoft, NVIDIA en Samsung.
Cyberoorlogvoering en hacktivisme leidden ook tot een andere ontwikkeling: het vermogen van dreigingsactoren om het dagelijks leven van normale burgers te verstoren. Zo waren bijvoorbeeld tv-stations en livestreams doelwit, en in Nederland werden routers van particulieren en bedrijven gehackt door spionnen. Het theoretische potentieel van cyber voor grote ontwrichting van de maatschappij werd dit jaar realiteit.
Voorspellingen voor de tweede helft van 2022
- Ransomware-groepen versplinteren
Ransomware-groepen zijn professioneler geworden en opereren inmiddels als gewone bedrijven. De omvang en de macht van ransomware-groep Conti kreeg echter te veel aandacht, wat leidde tot zijn ondergang. In de toekomst zullen er waarschijnlijk veel kleine tot middelgrote groepen zijn in plaats van een paar grote, om zich effectiever te kunnen verbergen.
- Aanvallen via e-mail
Het kwaadwillig gebruik van Office-macro’s en kwetsbaarheden is in de loop der jaren steeds populairder geworden. Van alle kwaadaardige bestanden die per e-mail werden ontvangen, is 49 procent een Excel-bestand. Deze trend komt overeen met de duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s elimineert maldoc-opties niet. Bedreigingsactoren blijven kwetsbaarheden uitbuiten en nieuwe manieren vinden om malware te leveren, maar de beleidsupdate van Microsoft zal zeker effect hebben op de huidige TTP’s. Zowel beveiligingsaanbieders als gebruikers dienen zich hierop voor te bereiden.
- Hacktivisme evolueert
Hacktivistische groepen zullen hun aanvallen blijven afstemmen op de politieke agenda van hun doelwit, vooral omdat de oorlog tussen Rusland en Oekraïne nog steeds aan de gang is.
- Eerste aanvallen in Metaverse
Met grote incidenten die betrekking hebben opblockchain-platforms, zoals een kwetsbaarheid op de Rarible-marktplaats of de ApeCoin Airdrop-kwetsbaarheid, is het de verwachting dat inspanningen van hackers om crypto-activa te doorbreken en te kapen blijven aanhouden. Ook zullen de eerste aanvallen in de Metaverse plaatsvinden waarbij misbruik gemaakt wordt van smart contract-kwetsbaarheden.
“Als de oorlog tussen Rusland en Oekraïne tot een einde komt, zullen we waarschijnlijk in een veel slechtere situatie verkeren dan nu als het gaat om cyber”, verwacht Zahier Madhar, security engineer expert bij Check Point Software. “Dit komt omdat door de staat gesponsorde APT-groepen, hacktivisten en andere cybercriminelen tijdens het conflict ‘hun vak hebben kunnen verfijnen’. Er zal meer expertise zijn, meer tooling en meer groepen die hun inspanningen hebben geconsolideerd. We voorspellen daarom een toename van de aanvallen op NAVO-landen. En niet alleen overheidsdiensten in die landen zouden zich zorgen moeten maken, ook bedrijven moeten zich echt voorbereiden op wat komen gaat.”
Meer rapporten? Kijk dan hier »
Bron: checkpoint.com
Meer actueel nieuws
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
NB404: Ouders afgeperst door hackers, gemeenten beboet en celstraffen voor phishingbroers
➤ VOLG ONS OP SPOTIFY »
Nepagenten en pinfraude - Eindhoven
De politie is op zoek naar een jonge man die betrokken is bij pinfraude in Eindhoven. Twee oplichters deden zich voor als agenten en maakten met een smoes een bankpas, pincode en contant geld buit bij een hoogbejaarde vrouw. De verdachte pinde kort daarna met de gestolen pas bij een supermarkt aan het Cassandraplein. De totale schade bedraagt bijna tweeduizend euro. Omdat de dader zich niet vrijwillig heeft gemeld, zijn er nu herkenbare beelden vrijgegeven.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Actueel opsporingsnieuws - huidige maand
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025