zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Tweederde bedrijven denkt te zijn aangevallen door staatshackers

Onderzoek geeft inzicht in aanvallen door staatshackers en verandering cyberstrategie

29 augustus 2022 - Venafi maakt de resultaten bekend van een onderzoek naar de impact van het toenemend aantal cyberaanvallen door staatshackers en de recente geopolitieke ontwikkelingen. 64 procent van ruim 1.100 ondervraagde securitymanagers denkt dan hun organisatie is aangevallen door hackers die in opdracht van landsregeringen werken.

Verder heeft 66 procent de cyberstrategie aangepast in reactie op het conflict tussen Rusland en de Oekraïne.



Belangrijke onderzoeksresultaten
 
  • 77 procent gelooft dat we ons momenteel in een voortdurende staat van cyberoorlog bevinden
  • 82 procent denkt dat geopolitiek en cyberbeveiliging onlosmakelijk met elkaar verbonden zijn
  • Ruim tweederde (68 procent) heeft meer gesprekken gevoerd met de raad van bestuur en het senior management naar aanleiding van het Rusland-Oekraïne-conflict
  • 63 procent betwijfelt of ze ooit zeker weten of hun organisatie is aangevallen door staatshackers
  • 64 procent denkt dat de dreiging van fysieke oorlog een grotere zorg is in hun land dan cyberoorlog
Toenemend gebruik machine-identiteiten
Venafi’s onderzoek toont aan dat staatshackers steeds vaker machine-identiteiten gebruiken bij hun cyberaanvallen. Digitale certificaten en cryptografische sleutels die als machine-identiteiten dienen, vormen namelijk de basis voor alle veilige digitale transacties. Ze worden overal voor gebruikt, van alle fysieke apparaten tot software, om veilig te communiceren.
Uit het onderzoek blijkt ook dat Chinese APT-groepen cyberspionage uitvoeren voor de internationale inlichtingendienst van China, terwijl Noord-Koreaanse groepen de opbrengsten van cybercriminaliteit doorsluizen naar de wapenprogramma's van hun land. De SolarWinds-aanval is een goed voorbeeld van de schaal en reikwijdte van aanvallen door staatshackers die machine-identiteiten misbruiken voor het creëren van achterdeurtjes om betrouwbare toegang te krijgen tot belangrijke activa. Ook bij de HermeticWiper-aanval van Rusland is code-signing misbruikt om malware te authenticeren, waarmee men kort voor de invasie van Oekraïne belangrijke assets wilde verstoren.

Cyberoorlog
"Er is een cyberoorlog aan de gang," zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. "Deze ziet er misschien niet uit zoals sommige mensen vooraf hadden gedacht, maar securitymanagers begrijpen goed dat elke organisatie schade kan oplopen door staatshackers. De realiteit is dat geopolitiek en oorlogsvoering moeten worden meegenomen bij het bepalen van de cybersecuritystrategie. We weten al jaren dat door landen gesteunde APT-groepen cyberaanvallen gebruiken om de politieke en economische doelen van hun land te bevorderen. Daarbij kan iedereen een doelwit zijn en in tegenstelling tot een aanval tijdens fysieke oorlogsvoering, kunt u alleen zelf uw bedrijf verdedigen tegen cyberaanvallen van staatshackers. Er is geen cyber-Iron Dome of -NORAD. Elke CEO en raad van bestuur moet beseffen dat cyberbeveiliging een belangrijk risico is, ongeacht de sector."
"Aanvallen door staatshackers zijn geavanceerd en gebruiken vaak nog amper bekende technieken," aldus Bocek. "Dit maakt ze extreem moeilijk te verdedigen als er vooraf geen effectieve beveiliging is. "Omdat het misbruiken van machine-identiteiten de modus operandi wordt van staatshackers, moet elke organisatie beslissen hoe ze daarop het beste kunnen inspelen. De enige manier om de risico's van machine-identiteitsmisbruik te verminderen, is door middel van een managementoplossing voor inzicht, monitoring en snel kunnen ingrijpen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Ethisch hacker Computest vindt serieuze kwetsbaarheid in Apple’s macOS
 Zeven manieren om slimme (thuis)apparaten uit handen van hackers te houden
 Bijna een op de vier werknemers denkt mogelijk zeer gevoelige data in gevaar te hebben gebracht
 Chinese cyberspionage-bootcamps leiden rekruten al tien jaar op in aanvallen op de software supply chain
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10