Grote piek in eCrime-aanvallen dit jaar, retail meest getroffen sector
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection.
Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom. Het rapport laat daarnaast een grote toename zien in eCrime in de eerste helft van 2019. Dit is met name te wijten aan een toenemende uitwisseling van TTP’s (tools, techniques and procedures) tussen verschillende hacker-groeperingen. Zo wisselen hackers die in opdracht van landen werken ook regelmatig TTP’s uit met eCrime-hackers die voor financieel gewin gaan.
eCrime neemt toe, hackers werken geavanceerder
OverWatch constateerde een aanzienlijke toename van eCrime-activiteiten ten opzichte van 2018. 61 procent van alle cyberaanvallen in de eerste helft van 2019 was afkomstig van eCrime-hackers. In 2018 was dat percentage nog 25. Deze forse toename betekent echter niet dat overheden minder actief waren, maar dat het aantal eCrime-aanvallen enorm is toegenomen. Het eCrime-ecosysteem wordt door de uitwisseling van geavanceerde TTP’s dreigender, wat ertoe leidt dat ze meer en grotere financiële vergoedingen eisen.
Ronald Pool, Cyber Security Specialist bij CrowdStrike: “Ons OverWatch-team ontdekt regelmatig hackers die zichzelf toegang hebben verschaft tot netwerken door gebruik te maken van valide accounts. Op deze manier infiltreren zij in bedrijfsnetwerken. Het is duidelijk dat hackers steeds brutaler worden en geavanceerde middelen gebruiken om schade aan te richten. Zo zien we steeds vaker dat hackers aan ‘Big Game Hunting’ doen, waarbij ze diep in een bedrijf infiltreren en dan plotseling de schakelaar omzetten en hun ransomware verspreiden. De impact is dan vaak zo groot dat het zeer waarschijnlijk is dat het slachtoffer het geëiste losgeld betaalt.”