In een steeds meer verbonden wereld bereiken cyberdreigingen ongekende niveaus. Volgens het meest recente rapport van Microsoft over digitale verdediging worden hun klanten dagelijks geconfronteerd met meer dan 600 miljoen cyberaanvallen. Deze variëren van ransomware en phishing tot identiteitsaanvallen, wat de urgentie onderstreept om de digitale verdediging wereldwijd te versterken.
Het vijfde jaarlijkse rapport over digitale verdediging van Microsoft, dat de periode van juli 2023 tot juni 2024 beslaat, benadrukt een zorgwekkende escalatie in cyberoperaties uitgevoerd door staat gesponsorde actoren. Deze actoren zoeken niet alleen naar spionage, maar werken ook steeds meer samen met cybercriminelegroepen, waarbij ze tools en technieken delen in een gevaarlijke convergentie van cyberdreigingen.
De medeplichtigheid tussen staten en cybercriminelen
Een van de meest verontrustende bevindingen in het rapport is het toenemende gebruik van cybercriminelen door statelijke actoren. Microsoft heeft bijvoorbeeld vastgesteld dat criminele groepen cyber spionage-operaties ondersteunen die gericht zijn op Oekraïne, door malware te gebruiken om militaire apparaten te compromitteren. In andere gevallen hebben aan Iran gelieerde actoren ransomware gebruikt om gestolen gegevens van een Israëlische website te verkopen.
Noord-Korea is ook het terrein van ransomware opgegaan. Een onlangs geïdentificeerde groep ontwikkelde een malware genaamd FakePenny, die werd gebruikt om organisaties in de defensie- en ruimtevaartindustrie aan te vallen, en toonde zowel interesse in inlichtingenverzameling als in monetisering.
Geopolitieke conflicten voeden cyberdreigingen
De cyberactiviteiten van staatsactoren hebben zich voornamelijk geconcentreerd in gebieden met actieve militaire conflicten, zoals Oekraïne, Israël en Taiwan. Rusland heeft de meerderheid van zijn cyberaanvallen gericht op Oekraïne en de NAVO-lidstaten, terwijl Iran zijn cyberoperaties heeft geïntensiveerd na de uitbraak van het conflict tussen Israël en Hamas. De invloed van deze aanvallen strekt zich uit buiten de grenzen van de conflicten, met desinformatiecampagnes die proberen de wereldwijde publieke opinie te manipuleren.
Wat betreft China, benadrukt het rapport van Microsoft dat Chinese cyberactoren hun aanvallen blijven richten op Taiwan en andere Zuidoost-Aziatische landen, terwijl ze de geopolitieke bewegingen in de regio scherp in de gaten houden.
Cybercriminaliteit en de Amerikaanse verkiezingen onder dreiging
Met de Amerikaanse verkiezingen in het vooruitzicht hebben Rusland, Iran en China hun invloedsoperaties opgevoerd, in een poging om verdeeldheid te zaaien over gevoelige politieke kwesties en het vertrouwen in het electorale systeem te ondermijnen. Daarnaast heeft Microsoft een toename waargenomen in het gebruik van valse domeinen (homoglyphs) die zijn ontworpen om officiële pagina’s na te bootsen en malware te verspreiden, een strategie die zowel door cybercriminelen als door staatsactoren wordt gebruikt.
De impact van winstgedreven cybercriminaliteit
Hoewel staatsdreigingen ernstig zijn, blijft winstgedreven cybercriminaliteit een centrale zorg. Microsoft meldt een stijging van 275% in ransomware-aanvallen vergeleken met het voorgaande jaar. Ondanks deze toename is het aantal aanvallen dat erin slaagt gegevens te versleutelen afgenomen, mede dankzij de verbetering van de cyberverdediging. Toch zijn technologische oplichtingspogingen met 400% toegenomen in 2024, met meer dan 100.000 door Microsoft gedetecteerde pogingen per dag, wat aantoont hoe snel cybercriminelen hun technieken ontwikkelen.
De rol van kunstmatige intelligentie bij cyberdreigingen
Een opkomende trend is het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als staatsactoren. Microsoft heeft vastgesteld dat aan China gelieerde actoren AI gebruiken om beelden te genereren en inhoud te manipuleren in desinformatiecampagnes, terwijl Rusland heeft geëxperimenteerd met AI in vervalste audio’s. Hoewel deze technieken tot nu toe niet doorslaggevend zijn gebleken, is het een teken dat kwaadwillende actoren nieuwe manieren verkennen om opkomende technologie te misbruiken.
Echter, AI wordt ook gezien als een veelbelovende tool om de cyberbeveiligingOplossingen voor cyberbeveiliging zijn essentieel in het huidige digitale tijdperk… te versterken, waardoor professionals in de sector sneller op dreigingen kunnen reageren en grote hoeveelheden alarmen efficiënter kunnen beheren.
Internationale samenwerking, sleutel tot cyberverdediging
Het rapport benadrukt het belang van samenwerking tussen overheden en particuliere bedrijven om de toename van cyberaanvallen tegen te gaan. Microsoft heeft zijn Secure Future-initiatief gelanceerd, dat tot doel heeft de veiligheid in zijn systemen te versterken en zijn klanten te beschermen. Maar voor het succes van deze inspanningen is het cruciaal dat de autoriteiten sterkere maatregelen nemen tegen de verantwoordelijken voor cyberaanvallen, door significante gevolgen op te leggen om deze activiteiten te ontmoedigen.
Naarmate cyberdreigingen blijven groeien in volume en verfijning, vereist de uitdaging om individuen, bedrijven en regeringen te beschermen een gecoördineerde aanpak en een voortdurende inzet om de digitale verdediging wereldwijd te versterken.
Bron: Microsoft