Cyberaanvallen afgelopen halfjaar geïntensiveerd en uitgegroeid tot wapen op staatsniveau

Gepubliceerd op 9 augustus 2022 om 15:00

Uit het ‘Cyber ​​Attack Trends: 2022 Mid-Year Report’ blijkt hoe cyberaanvallen het afgelopen halfjaar zijn geïntensiveerd en uitgegroeid tot wapen op staatsniveau. De onderzoekers van Check Point wijzen verder op de bloei van hacktivisme en de nieuwe ransomware-methode ‘Country Extortion’, waarbij ransomware-groepen actief opklimmen naar het niveau van nationale statelijke actoren, doelen op hoog niveau aanvallen en partij kiezen in wereldwijde conflicten.

Belangrijkste trends 

De oorlog in Oekraïne heeft een enorme impact op de cyberruimte, zowel qua omvang als schaal. Het rapport geeft een gedetailleerd overzicht van dit nieuwe cyberdreigingslandschap en beschrijft de trends op het gebied van cyberaanvallen die in de eerste helft van dit jaar zijn waargenomen. De onderzoekers zien dat cyberaanvallen zijn geëvolueerd tot wapen op staatsniveau als aanvulling op militaire conflicten, met een toename van ransomware die wordt gebruikt bij aanvallen op nationaal niveau voor financieel en sociaal gewin.

Een belangrijke trend is ‘Country Extortion’, waarbij ransomware-groepen actief nationale statelijke actoren opzoeken. De Conti-groep viel bijvoorbeeld hele landen zoals Costa Rica en Peru aan, en de nieuw opgerichte Lapsus$ begon zijn kwaadaardige activiteit met het aanvallen van overheidsinstanties. Niet lang daarna richtte het zich ook met succes op technologiereuzen Microsoft, NVIDIA en Samsung.

Cyberoorlogvoering en hacktivisme leidden ook tot een andere ontwikkeling: het vermogen van dreigingsactoren om het dagelijks leven van normale burgers te verstoren. Zo waren bijvoorbeeld tv-stations en livestreams doelwit, en in Nederland werden routers van particulieren en bedrijven gehackt door spionnen. Het theoretische potentieel van cyber voor grote ontwrichting van de maatschappij werd dit jaar realiteit.

Voorspellingen voor de tweede helft van 2022

  • Ransomware-groepen versplinteren 

Ransomware-groepen zijn professioneler geworden en opereren inmiddels als gewone bedrijven. De omvang en de macht van ransomware-groep Conti kreeg echter te veel aandacht, wat leidde tot zijn ondergang. In de toekomst zullen er waarschijnlijk veel kleine tot middelgrote groepen zijn in plaats van een paar grote, om zich effectiever te kunnen verbergen.

  • Aanvallen via e-mail

Het kwaadwillig gebruik van Office-macro’s en kwetsbaarheden is in de loop der jaren steeds populairder geworden. Van alle kwaadaardige bestanden die per e-mail werden ontvangen, is 49 procent een Excel-bestand. Deze trend komt overeen met de duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s elimineert maldoc-opties niet. Bedreigingsactoren blijven kwetsbaarheden uitbuiten en nieuwe manieren vinden om malware te leveren, maar de beleidsupdate van Microsoft zal zeker effect hebben op de huidige TTP’s. Zowel beveiligingsaanbieders als gebruikers dienen zich hierop voor te bereiden.

  • Hacktivisme evolueert

Hacktivistische groepen zullen hun aanvallen blijven afstemmen op de politieke agenda van hun doelwit, vooral omdat de oorlog tussen Rusland en Oekraïne nog steeds aan de gang is.

  • Eerste aanvallen in Metaverse

Met grote incidenten die betrekking hebben opblockchain-platforms, zoals een kwetsbaarheid op de Rarible-marktplaats of de ApeCoin Airdrop-kwetsbaarheid, is het de verwachting dat inspanningen van hackers om crypto-activa te doorbreken en te kapen blijven aanhouden. Ook zullen de eerste aanvallen in de Metaverse plaatsvinden waarbij misbruik gemaakt wordt van smart contract-kwetsbaarheden.

“Als de oorlog tussen Rusland en Oekraïne tot een einde komt, zullen we waarschijnlijk in een veel slechtere situatie verkeren dan nu als het gaat om cyber”, verwacht Zahier Madhar, security engineer expert bij Check Point Software. “Dit komt omdat door de staat gesponsorde APT-groepen, hacktivisten en andere cybercriminelen tijdens het conflict ‘hun vak hebben kunnen verfijnen’. Er zal meer expertise zijn, meer tooling en meer groepen die hun inspanningen hebben geconsolideerd. We voorspellen daarom een toename van de aanvallen op NAVO-landen. En niet alleen overheidsdiensten in die landen zouden zich zorgen moeten maken, ook bedrijven moeten zich echt voorbereiden op wat komen gaat.”

Cyber Attack Trends Report Mid Year 2022
PDF – 6,4 MB 147 downloads

Meer rapporten? Kijk dan hier »

Bron: checkpoint.com

Meer actueel nieuws

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.

Lees meer »

Tien soorten phishing aanvallen

Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.

Lees meer »

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Het Wachtwoorden als ‘beveiliging’

Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.

Lees meer »

‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’

Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.

Lees meer »

Veranderingen dreigingslandschap na Russische invasie in Oekraïne

Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.

Lees meer »