Cybersecurity Venafi maakt de resultaten bekend van een onderzoek naar de impact van het toenemend aantal cyberaanvallen door staatshackers en de recente geopolitieke ontwikkelingen. 64% van ruim 1.100 ondervraagde securitymanagers denkt dan hun organisatie is aangevallen door hackers die in opdracht van landsregeringen werken. Verder heeft 66% de cyberstrategie aangepast in reactie op het conflict tussen Rusland en de Oekraïne.
Belangrijke onderzoeksresultaten
- 77% gelooft dat we ons momenteel in een voortdurende staat van cyberoorlog bevinden
- 82% denkt dat geopolitiek en cyberbeveiliging onlosmakelijk met elkaar verbonden zijn
- Ruim tweederde (68%) heeft meer gesprekken gevoerd met de raad van bestuur en het senior management naar aanleiding van het Rusland-Oekraïne-conflict
- 63% betwijfelt of ze ooit zeker weten of hun organisatie is aangevallen door staatshackers
- 64% denkt dat de dreiging van fysieke oorlog een grotere zorg is in hun land dan cyberoorlog
Toenemend gebruik machine-identiteiten
Venafi’s onderzoek toont aan dat staatshackers steeds vaker machine-identiteiten* gebruiken bij hun cyberaanvallen. Digitale certificaten en cryptografische sleutels die als machine-identiteiten dienen, vormen namelijk de basis voor alle veilige digitale transacties. Ze worden overal voor gebruikt, van alle fysieke apparaten tot software, om veilig te communiceren.
Uit het onderzoek blijkt ook dat Chinese APT-groepen cyberspionage uitvoeren voor de internationale inlichtingendienst van China, terwijl Noord-Koreaanse groepen de opbrengsten van cybercriminaliteit doorsluizen naar de wapenprogramma's van hun land. De SolarWinds-aanval is een goed voorbeeld van de schaal en reikwijdte van aanvallen door staatshackers die machine-identiteiten misbruiken voor het creëren van achterdeurtjes om betrouwbare toegang te krijgen tot belangrijke activa. Ook bij de HermeticWiper-aanval van Rusland is code-signing misbruikt om malware te authenticeren, waarmee men kort voor de invasie van Oekraïne belangrijke assets wilde verstoren.
Er is een cyberoorlog aan de gang
“Er is een cyberoorlog aan de gang”, zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. “Deze ziet er misschien niet uit zoals sommige mensen vooraf hadden gedacht, maar securitymanagers begrijpen goed dat elke organisatie schade kan oplopen door staatshackers. De realiteit is dat geopolitiek en oorlogsvoering moeten worden meegenomen bij het bepalen van de cybersecuritystrategie. We weten al jaren dat door landen gesteunde APT-groepen cyberaanvallen gebruiken om de politieke en economische doelen van hun land te bevorderen. Daarbij kan iedereen een doelwit zijn en in tegenstelling tot een aanval tijdens fysieke oorlogsvoering, kunt u alleen zelf uw bedrijf verdedigen tegen cyberaanvallen van staatshackers. Er is geen cyber-Iron Dome of -NORAD. Elke CEO en raad van bestuur moet beseffen dat cyberbeveiliging een belangrijk risico is, ongeacht de sector."
“Aanvallen door staatshackers zijn geavanceerd en gebruiken vaak nog amper bekende technieken”, aldus Bocek. “Dit maakt ze extreem moeilijk te verdedigen als er vooraf geen effectieve beveiliging is. Omdat het misbruiken van machine-identiteiten de modus operandi wordt van staatshackers, moet elke organisatie beslissen hoe ze daarop het beste kunnen inspelen. De enige manier om de risico's van machine-identiteitsmisbruik te verminderen, is door middel van een managementoplossing voor inzicht, monitoring en snel kunnen ingrijpen."
Over het onderzoek
Voor het onderzoek van Venafi, uitgevoerd door Sapio in juli 2022, zijn de meningen gevraagd van 1.101 securitybeslissers in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, de Benelux en Australië.
*Onder machine-identiteiten vallen alle certificaten en encryptiesleutels die worden gebruikt voor de authenticatie en communicatie van software, webservices en producten die met het Internet zijn verbonden.
Bron: venafi.com
Meer rapporten? Kijk dan hier »
Afgelopen jaar werd voor bijna 47 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk
De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Pretexting: Het belangrijkste aspect van pretexting is het vertrouwen winnen
Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Ruim helft van de jongeren die ICT-onderwijs volgen plegen cyberdelicten
Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Cyberaanvallen: ‘Een crisismanager moet inhoudelijk snappen waar het over gaat’
De kans dat een organisatie getroffen wordt door een cyberincident is 1 op 8. Maar het voorbereiden op en het oefenen van een cybercrisis wordt nauwelijks gedaan. “Het beperken van de schade zit in een goede voorbereiding”, stelt Job Kuijpers, CEO bij EYE Security.
De politie zoekt partners ter ondersteuning van de ABC campagne
Nog elke dag zien we digitale criminaliteit toenemen. Door verschillende partners worden proactieve, preventieve maar ook repressieve activiteiten ingezet om digitaal slachtofferschap tegen te gaan.
Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.