Chinese hackers

Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.

Uitwisselingen

Het rapport laat daarnaast een grote toename zien in eCrime in de eerste helft van 2019. Dit is met name te wijten aan een toenemende uitwisseling van TTP’s (tools, techniques and procedures) tussen verschillende hacker-groeperingen. Zo wisselen hackers die in opdracht van landen werken ook regelmatig TTP’s uit met eCrime-hackers die voor financieel gewin gaan.

eCrime

eCrime neemt toe, hackers werken geavanceerder. OverWatch constateerde een aanzienlijke toename van eCrime-activiteiten ten opzichte van 2018. 61 procent van alle cyberaanvallen in de eerste helft van 2019 was afkomstig van eCrime-hackers. In 2018 was dat percentage nog 25.

infiltreren

Ronald Pool, Cyber Security Specialist bij CrowdStrike: “Ons OverWatch-team ontdekt regelmatig hackers die zichzelf toegang hebben verschaft tot netwerken door gebruik te maken van valide accounts. Op deze manier infiltreren zij in bedrijfsnetwerken. Het is duidelijk dat hackers steeds brutaler worden en geavanceerde middelen gebruiken om schade aan te richten. Zo zien we steeds vaker dat hackers aan ‘Big Game Hunting’ doen, waarbij ze diep in een bedrijf infiltreren en dan plotseling de schakelaar omzetten en hun ransomware verspreiden. De impact is dan vaak zo groot dat het zeer waarschijnlijk is dat het slachtoffer het geëiste losgeld betaalt.”

Bron: emerce, crowdstrike

Schrijver: Theo de Leeuw