Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

Gepubliceerd op 18 oktober 2024 om 14:09

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Het cyberlandschap verandert snel, vooral nu geopolitieke conflicten een centrale rol spelen in het escaleren van cyberdreigingen. Microsoft’s Digital Defense Report 2024 onthult dat Microsoft-klanten dagelijks worden blootgesteld aan meer dan 600 miljoen cyberaanvallen. Deze aanvallen omvatten een breed scala aan tactieken, van phishing en ransomware tot identiteitsaanvallen en zelfs door de staat gesponsorde operaties zoals spionage en vernietiging. Wat nog zorgwekkender is, is de nauwe samenwerking tussen natiestaten en cybercriminelen, die gezamenlijk hun gereedschappen en technieken inzetten om geopolitieke en financiële doelen te bereiken.

De opkomst van hybride oorlogvoering en samenwerking tussen staten en criminelen

De grens tussen cybercriminelen en door de staat gesponsorde aanvallers vervaagt snel. Deze groepen delen tools, technieken en soms zelfs operaties, waardoor cyberaanvallen moeilijker te traceren en te stoppen zijn. Een van de meest opvallende trends uit het rapport is de toenemende samenwerking tussen Russische staatsondersteunde actoren en cybercriminelen, vooral gericht op Oekraïne. In juni 2024 gebruikten Russische cybercriminelen standaard malware om Oekraïense militaire apparaten te infiltreren. Deze aanvallen worden vaak uitgevoerd om zowel inlichtingen te verzamelen als financiële winsten te behalen​.

Maar Rusland is niet de enige natiestaat die samenwerkt met cybercriminelen. Noord-Korea heeft zich ook in de ransomware-scene gemengd met hun nieuwe variant FakePenny. Dit ransomwareprogramma is specifiek gericht op organisaties in de ruimtevaart- en defensiesector. Deze aanvallen hebben niet alleen een spionagedoel, maar ook een financieel oogmerk​. Iran daarentegen gebruikt ransomware als onderdeel van een bredere invloedscampagne, waarbij bijvoorbeeld data van Israëlische websites werd gestolen en voor losgeld werd aangeboden​.

Ransomware: een aanhoudende dreiging voor kritieke sectoren

Ransomware blijft een van de grootste cyberdreigingen voor organisaties wereldwijd, en de gezondheidszorg is hier niet immuun voor. In de Verenigde Staten werden het afgelopen jaar bijna 400 zorginstellingen getroffen door ransomware-aanvallen. Deze aanvallen veroorzaakten aanzienlijke verstoringen, zoals uitgestelde medische operaties en verplaatste afspraken​.

Microsoft waarschuwt dat ransomware niet alleen financiële schade veroorzaakt, maar ook de veiligheid van mensenlevens in gevaar kan brengen, vooral wanneer kritieke infrastructuren worden getroffen. De aanvallers maken gebruik van drie belangrijke toegangsmethoden: phishing, gestolen inloggegevens en misbruik van kwetsbaarheden. Zodra ze toegang hebben, schakelen ze beveiligingssoftware uit en installeren ze monitoringtools om toegang tot het netwerk te behouden​.

Om organisaties te helpen beschermen tegen deze dreigingen, adviseert Microsoft het gebruik van multifactorauthenticatie (MFA). MFA kan volgens hen het risico op misbruik van gestolen inloggegevens met maar liefst 99,2 procent verminderen. Daarnaast wordt sterk aangeraden om een authenticatie-app te gebruiken als methode voor MFA, omdat dit betrouwbaarder is dan sms- of e-mailgebaseerde authenticatie​.

De impact van AI op cyberdreigingen en verdediging

Een van de nieuwste en zorgwekkende ontwikkelingen in cyberdreigingen is het gebruik van kunstmatige intelligentie (AI) door cybercriminelen en statelijke actoren. AI wordt bijvoorbeeld gebruikt om phishingcampagnes effectiever en geloofwaardiger te maken, en om nieuwe malware te ontwikkelen. Het rapport wijst erop dat deze technologie het voor criminelen mogelijk maakt om grootschalige aanvallen uit te voeren met minder menselijke tussenkomst, wat detectie en respons bemoeilijkt​.

Echter, AI biedt ook kansen voor verdedigers. Het gebruik van AI door beveiligingsteams helpt bij het sneller detecteren van aanvallen en het efficiënter reageren op bedreigingen. AI kan bijvoorbeeld duizenden alarmmeldingen en kwaadaardige bestanden analyseren binnen een fractie van de tijd die het een mens zou kosten, wat cybersecurityprofessionals een aanzienlijke voorsprong geeft in het beveiligen van netwerken en systemen. Microsoft benadrukt dat deze technologie de komende jaren een sleutelrol zal spelen in de strijd tegen cybercriminaliteit​.

De rol van samenwerking tussen publieke en private sectoren

Om het groeiende aantal cyberaanvallen tegen te gaan, benadrukt Microsoft de noodzaak van samenwerking tussen de publieke en private sector. Dit geldt vooral voor kritieke infrastructuren zoals de gezondheidszorg, de financiële sector en de energiesector, die steeds vaker het doelwit zijn van geavanceerde aanvallen.

Een goed voorbeeld hiervan is het Microsoft Secure Future Initiative, dat is opgezet om beveiliging de hoogste prioriteit te geven in zowel producten als operaties. Door samen te werken met overheden en particuliere organisaties kunnen cyberdreigingen sneller worden geïdentificeerd en bestreden. In Australië bijvoorbeeld werkt Microsoft nauw samen met de Australische overheid om een veiliger digitaal ecosysteem te creëren door middel van gezamenlijke inlichtingen- en beveiligingsprogramma's​.

Daarnaast pleit Microsoft voor strengere wereldwijde normen en consequenties voor cyberaanvallen. Hoewel veel landen hebben gewerkt aan het ontwikkelen van internationale gedragsnormen voor cyberspace, blijkt uit het rapport dat deze normen nog te vaak worden genegeerd zonder dat hier straffen aan verbonden zijn. Microsoft roept daarom regeringen op om meer actie te ondernemen, bijvoorbeeld door sancties op te leggen aan landen die cyberaanvallen sponsoren, en door internationale samenwerking op dit gebied te versterken​​.

De toekomst van cyberbeveiliging: wat kunnen we verwachten?

Nu zowel cybercriminelen als statelijke actoren steeds geavanceerdere technieken gebruiken, moeten organisaties zich voorbereiden op een toekomst waarin cyberdreigingen nog complexer en veelzijdiger worden. Microsoft voorspelt dat de opkomst van AI hierin een belangrijke rol zal spelen, zowel als bedreiging als verdedigingstool.

De sleutel tot een veiligere toekomst ligt volgens Microsoft in een combinatie van betere technologie en sterkere samenwerkingen tussen bedrijven, overheden en internationale organisaties. Daarbij is het van essentieel belang dat zowel publieke als private sectoren investeren in geavanceerde beveiligingsoplossingen, zoals het gebruik van AI en multifactor-authenticatie, en dat de juridische consequenties voor cyberaanvallers worden aangescherpt.

Hoewel de toekomst van cyberdreigingen er op dit moment beangstigend uitziet, biedt de inzet van nieuwe technologieën, zoals AI, ook kansen. Als verdedigende partijen AI kunnen omarmen en gebruiken om sneller en effectiever te reageren op aanvallen, kunnen we mogelijk een ommekeer zien in de strijd tegen cybercriminaliteit​.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Ccinfo Microsoft Digital Defense Report 2024 Pdf
PDF – 20,8 MB 41 downloads