Cyberaanvallen: hoe u uw industriële controlesystemen kunt beschermen tegen hackers Nu bekijken
Door Peking gesteunde hackers veroorzaakten een crisis na het hacken van Exchange-e-mailservers dit jaar met fouten die Microsoft niet kende, maar Microsoft zegt dat Russische hackers veel productiever zijn dan die uit China of een ander land.
“Het afgelopen jaar is 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten afkomstig uit Rusland”, zei Tom Burt, Microsoft Corporate Vice President in een blogpost over door de overheid gesteunde hacking in het verleden. jaar.
De VS en het VK gaven de Russische buitenlandse inlichtingendienst (SVR) de schuld van de enorme aanval op de Amerikaanse softwareleverancier SolarWinds, die 18.000 klanten trof, waaronder toptechnologiebedrijven en Amerikaanse overheidsinstanties. Microsoft, dat ook door de hack werd gecompromitteerd, noemt deze groep hackers Nobelium; anderen noemen het APT28.
Burt van Microsoft waarschuwde dat het afgelopen jaar heeft aangetoond dat door het Kremlin gesteunde hackers “steeds effectiever” worden, waarbij hun aanvallen succesvoller worden en worden aangedreven door spionage- en inlichtingencampagnes. Veel aan Rusland toegeschreven aanvallen waren gericht op virtual private network (VPN)-software van bedrijven.
“Russische natiestaatactoren richten zich steeds meer op overheidsinstanties voor het verzamelen van inlichtingen, die van 3% van hun doelwitten een jaar geleden zijn gestegen naar 53% — grotendeels agentschappen die betrokken zijn bij buitenlands beleid, nationale veiligheid of defensie, ” hij legde uit.
Het hacken van Rusland wordt voornamelijk gemotiveerd door de politiek van het land, met als belangrijkste doelen de Verenigde Staten, Oekraïne en het VK, aldus Microsoft.
Maar andere gebruikelijke verdachten komen ook voor in Microsoft's Digital Defense Report 2021, waaronder Iran en Noord-Korea. Een nieuwkomer is Turkije, dat een ontwikkelde voorkeur heeft voor trojans. Met name afwezig in het rapport van Microsoft is het werk dat wordt uitgevoerd door Israëlische cyberteams. Israël is de thuisbasis van de NSO Group, berucht vanwege de exploits die gericht zijn op iPhones.
De Russische staatshacking was vooral gericht op Oekraïne. Ondertussen werd Israël steeds vaker het doelwit van Iraanse hackers.
“Het in Rusland gevestigde NOBELIUM heeft het aantal getroffen Oekraïense klanten verhoogd van zes vorig fiscale jaar tot meer dan 1.200 dit jaar door zich sterk te richten op de Oekraïense regeringsbelangen die betrokken zijn bij het verzamelen van steun tegen een opeenhoping van Russische troepen langs de Oekraïense grens”, merkt Microsoft op in zijn Digitaal Defensierapport.
“Dit jaar was er een bijna verviervoudiging van het aantal doelwitten van Israëlische entiteiten, uitsluitend het resultaat van Iraanse actoren, die zich op Israël concentreerden toen de spanningen tussen de tegenstanders sterk escaleerden.”
Overheidsinstanties die onder vuur liggen van hackers zijn meestal ” ministeries van buitenlandse zaken en andere wereldwijde overheidsinstanties die betrokken zijn bij internationale aangelegenheden”, aldus Microsoft, terwijl phishing-aanvallen die inloggegevens proberen te achterhalen, gevolgen hebben voor consumenten- en bedrijfsaccounts.
Russische hackers hebben de afgelopen tien jaar supply chain-aanvallen ontwikkeld. De grootste supply chain-aanval vóór SolarWinds was NotPetya in 2017, die zich verspreidde via een weinig bekend Oekraïens boekhoudsoftwarepakket en industriële giganten miljarden aan verliezen kostte.
Software supply chain-aanvallen werken omdat ze worden uitgevoerd via updates van vertrouwde softwareleveranciers, waaronder beveiligingsbedrijven. SolarWinds is misschien geen begrip, maar het is groot in enterprise-IT.
Nu schaart bijna elk groot Amerikaans cyberbeveiligingsbedrijf zich achter het cyberbeveiligingsbevel van de Amerikaanse president Jo Biden, dat het idee probeert door te drukken dat zelfs vertrouwde netwerken kan niet worden vertrouwd.
Kritische infrastructuur is echter de echte verandering in de doelen die door Russische hackers zijn geselecteerd. Biden zou de Russische president Vladimir Poetin hebben verteld dat kritieke infrastructuur “verboden” moet zijn, hoewel dit een lastige positie is voor de VS, aangezien het algemeen bekend is dat 's werelds meest capabele hackers werken bij de National Security Agency, die Stuxnet heeft ontwikkeld om het uranium van Iran aan te vallen. verrijking apparatuur. De topmanagers van Microsoft hebben de NSA eerder bekritiseerd voor het hamsteren van zero-day-exploits.
“Van juli 2020 tot juni 2021 waren kritieke infrastructuren niet het brandpunt volgens de NSN-informatie die werd gevolgd. In China gevestigde dreigingsactoren toonden de meeste interesse en in Rusland gevestigde dreigingsactoren waren het minst verantwoordelijk voor het aanvallen van entiteiten in de kritieke infrastructuur sector”, merkt Microsoft op in zijn rapport.
“De cyberoperaties van het Russische NOBELIUM zijn een perfect voorbeeld van Ruslands interesse in het uitvoeren van operaties voor toegang en het verzamelen van inlichtingen, versus het richten op een kritieke infrastructuur voor mogelijke verstoringsoperaties.”
Beveiliging
Fortinet , Shopify meldt problemen nadat het root-CA-certificaat van Lets Encrypt is verlopen Ransomwarebendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden. -betaalde baan in cybersecurity Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 