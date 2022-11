Het wordt er online niet veiliger op: Microsoft kan er in zijn jaarlijks veiligheidsrapport niet omheen. Dat heeft uiteraard te maken met de Russische invasie van Oekraïne. Maar ook met de groei van criminele cyberorganisaties, die hun technische diensten aanbieden aan al wie met voldoende geld over de brug komt.

De vrees dat de Russische cyberaanvallen het (moderne) leven onmogelijk zouden maken in Oekraïne is voorlopig niet uitgekomen. De Oekraïense cyberdiensten houden kranig stand, met behulp van westerse techbedrijven. Microsoft zelf heeft al voor 400 miljoen euro aan technologische hulp verleend.

“We zien dat militaire operaties, zoals de recente bombardementen van Oekraïense energiecentrales door Rusland, steeds hand in hand gaan met cyberoperaties tegen diezelfde doelwitten”, zegt Tom Burt, vicepresident bij Microsoft en de man die zich bezighoudt met cyberveiligheid.

Volgens Burt heeft de beslissing van Kiev om belangrijke data naar de cloud te verhuizen een belangrijke impact op de eigen cyberverdediging. Bovendien dient Oekraïne nu al ruim tien jaar als het favoriete doelwit van Russische hackers, wat het land veel ervaring heeft opgeleverd in het weerstaan van hun aanvallen. “Intussen zitten we aan de zevende generatie malware die door de Russen wordt ingezet in deze oorlog”, zegt Burt.

China

Niet alleen Rusland laat online de kanonnen bulderen. Ook landen zoals Iran en Noord-Korea worden steeds agressiever. “Toen Noord-Korea begin 2022 in een periode van rakettesten zat, lanceerde een van zijn ‘actoren’ een reeks aanvallen om technologie te stelen van luchtvaartbedrijven en onderzoekers”, schrijft Microsoft in zijn rapport. Een tweede hackersgroep probeerde in te breken bij allerlei nieuwsmedia. Een derde bij cryptobedrijven, om er geld te stelen. Wat niet lukte.

Iran viseert vaak Israël. China onder meer de VS, Zuidoost-Azië en Afrika. “Nadat China en de Salomonseilanden een militaire overeenkomst ondertekenden, ontdekte Microsoft malware van een Chinese actor op de systemen van de regering van de Salomonseilanden. China gebruikte zijn cybercapaciteiten ook in campagnes tegen landen in het zuiden van de wereld, waaronder Namibië, Mauritius en Trinidad en Tobago.”

Duizelen

Terwijl (autoritaire) staten zich online steeds verder wagen, blijven ook de ‘doorsnee’ cybercriminelen volop actief. Wereldwijd zullen zij dit jaar aan de haal gaan met 6 biljoen euro. Tegen 2025 zal dit oplopen richting 10 biljoen euro. Burt: “En we weten dat die voorspellingen vaak een onderschatting zijn.”

Opvallend is dat criminele cyberorganisaties zich steeds vaker laten inhuren voor malware-aanvallen. Het is aan de klant om te zeggen wie moet worden geviseerd en om achteraf te onderhandelen over losgeld in ruil voor de vrijgave van data. Maar zij doen zelf het technische werk. “Bij malware-aanvallen merken we steeds vaker dat er gedreigd wordt om gevoelige informatie, bijvoorbeeld eigen technologisch onderzoek van bedrijven, publiek te maken”, vertelt Burt.

Ook phishingmails blijven een pest. En hierbij wordt ingehaakt op de actualiteit. “Terwijl (mails met) coronathema’s minder voorkwamen dan in 2020, werd de oorlog in Oekraïne vanaf begin maart 2022 een nieuw lokmiddel. Onderzoekers van Microsoft zagen een duizelingwekkende toename van e-mails die zogezegd verstuurd werden door legitieme organisaties die vroegen om donaties in cryptocurrency zoals bitcoin, ‘om Oekraïense burgers te helpen’.”