Nieuws

29-10-2019 12:11

Chinese hackers meest actief in eerste helft 2019

Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom. Het rapport laat daarnaast een grote toename zien in eCrime in de eerste helft van 2019. Dit is met name te wijten aan een toenemende uitwisseling van TTP’s (tools, techniques and procedures) tussen verschillende hacker-groeperingen. Zo wisselen hackers die in opdracht van landen werken ook regelmatig TTP’s uit met eCrime-hackers die voor financieel gewin gaan.

eCrime neemt toe, hackers werken geavanceerder
OverWatch constateerde een aanzienlijke toename van eCrime-activiteiten ten opzichte van 2018. 61 procent van alle cyberaanvallen in de eerste helft van 2019 was afkomstig van eCrime-hackers. In 2018 was dat percentage nog 25. Deze forse toename betekent echter niet dat overheden minder actief waren, maar dat het aantal eCrime-aanvallen enorm is toegenomen. Het eCrime-ecosysteem wordt door de uitwisseling van geavanceerde TTP’s dreigender, wat ertoe leidt dat ze meer en grotere financiële vergoedingen eisen.

Ronald Pool, Cyber Security Specialist bij CrowdStrike: “Ons OverWatch-team ontdekt regelmatig hackers die zichzelf toegang hebben verschaft tot netwerken door gebruik te maken van valide accounts. Op deze manier infiltreren zij in bedrijfsnetwerken. Het is duidelijk dat hackers steeds brutaler worden en geavanceerde middelen gebruiken om schade aan te richten. Zo zien we steeds vaker dat hackers aan ‘Big Game Hunting’ doen, waarbij ze diep in een bedrijf infiltreren en dan plotseling de schakelaar omzetten en hun ransomware verspreiden. De impact is dan vaak zo groot dat het zeer waarschijnlijk is dat het slachtoffer het geëiste losgeld betaalt.”

Moderne hack-tactieken en technieken
Op 30 en 31 oktober is CrowdStrike aanwezig op de Infosecurity, Data & Cloud Expo in de Jaarbeurs te Utrecht. Op beide dagen verzorgt Ronald Pool, Cyber Security Specialist bij Crowdstrike, een infosessie over moderne hack-tactieken en technieken die door eCrime- en door natiestaten gesponsorde hackers worden ingezet. Bezoek CrowdStrike op stand 01.A118 of meld je hier aan voor de sessie “Hacking Exposed: The Speed of Modern Day Hacking Tactics & Techniques”

* Het rapport bevat data uit CrowdStrike Falcon OverWatch, CrowdStrike’s threat hunting-team. Het jaarlijkse rapport geeft gedetailleerd inzicht in de geavanceerde infiltraties die zijn ontdekt. Het biedt bovendien inzicht in door landen gesponsorde criminele activiteiten waar het team in de eerste helft van 2019 onderzoek naar heeft gedaan.

Over CrowdStrike
CrowdStrike® Inc. (NASDAQ: CRWD), een wereldwijde leider in cybersecurity, herdefinieert security in het cloudtijdperk met een endpoint protection-platform dat gebouwd is om inbreuken te stoppen. Het CrowdStrike Falcon®-platform maakt gebruik van Artificial Intelligence (AI) op cloud-schaal en biedt real-time bescherming en inzicht om organisaties te beschermen voor aanvallen op endpoints, zowel binnen als buiten het netwerk. Het CrowdStrike Falcon-platform, gedreven door de CrowdStrike Threat Graph®, correleert wekelijks meer dan twee biljoen endpoint-gerelateerde evenementen in realtime vanuit de hele wereld. Hiermee voedt het ’s werelds meest geavanceerde security-dataplatform. Ga voor meer informatie naar de website of bezoek CrowdStrike op LinkedIn en Twitter.
Tags bij dit bericht  
Algemene voorwaarden | privacy statement