Microsoft waarschuwt voor 600 miljoen dagelijkse cyberaanvallen, aangewakkerd door AI-ontwikkelingen

Microsoft heeft een verbijsterend cijfer bekendgemaakt: meer dan 600 miljoen cyberaanvallen, gepleegd door zowel criminele organisaties als natiestaten, vinden dagelijks plaats. Deze incidenten variëren van ransomware-aanvallen, waarbij individuen worden afgeperst om hun gegevens te herstellen, tot identiteitsdiefstalplannen. Bovendien maken zowel cybercriminelen als door de staat gesponsorde actoren steeds meer gebruik van generatieve AI om hun kwaadaardige inspanningen te verbeteren.

Het Microsoft Digital Defense Report 2024 benadrukt ook een verontrustende trend: er zijn steeds meer aanwijzingen voor samenwerking tussen cybercriminele organisaties en door de staat gesponsorde groepen, waarbij tactieken en hulpmiddelen worden uitgewisseld om hun doelen te bereiken.

Volgens Microsoft voeren nationale actoren operaties uit met financiële beloningen in gedachten, waarbij ze cybercriminelen inschakelen om inlichtingen te verzamelen, met name gericht op militaire operaties in Oekraïne. Hun methoden omvatten het gebruik van infostealers en command-and-control (C2) infrastructuren.

Microsoft gaf een toelichting op de acties die door natiestaten worden ondernomen:

• Russische cyberagenten lijken bepaalde spionageactiviteiten te hebben gedelegeerd aan criminele groepen, met name die gericht op Oekraïne. In juni 2024 gebruikte een vermoedelijk crimineel syndicaat kant-en-klare malware om minstens 50 Oekraïense militaire systemen te hacken.
• Iraanse staatsactoren gebruikten ransomware in een cyber-influence-schema, waarbij ze gestolen data van een Israëlische datingservice promootten. Ze stelden voor om specifieke gebruikersprofielen te verwijderen tegen betaling.
• Noord-Korea doet zijn intrede in het ransomwaredomein, met een onlangs ontdekte actor die een ransomwarevariant met de naam FakePenny heeft ontwikkeld. Deze wordt gebruikt tegen verschillende organisaties in de lucht- en ruimtevaart- en defensiesector, nadat op illegale wijze gegevens uit gecompromitteerde netwerken zijn gehaald. Hierbij wordt zowel het verzamelen van gegevens als financiële motieven benadrukt.
• Chinese actoren die aanvallen uitvoeren, hebben hun aanvalsstrategieën de afgelopen jaren grotendeels ongewijzigd gehouden. Ze richten zich daarbij consequent op Taiwan en landen in Zuidoost-Azië. Dit toont aan dat ze zeer toegewijd zijn aan de intensiteit van hun aanvalsstrategieën.

Terugblikkend op de aanpak in aanloop naar de Amerikaanse presidentsverkiezingen van 2020, was er aanzienlijke bezorgdheid over buitenlandse inmenging. Hoewel er waarschuwingen zijn die vergelijkbaar zijn met die in eerdere verkiezingscycli, lijken ze deze keer minder sterk te resoneren.

Microsoft heeft verklaard dat Rusland, Iran en China de aanhoudende geopolitieke spanningen uitbuiten om onenigheid te zaaien en het vertrouwen in verkiezingen, die van vitaal belang zijn voor de democratie, te ondermijnen. Van deze landen hebben Rusland en Iran de meest krachtige activiteit laten zien.

Naast de VS en het VK kampen ook landen met een hoog niveau van militaire conflicten of regionale instabiliteit, waaronder Israël, Oekraïne, de Verenigde Arabische Emiraten en Taiwan. Deze landen zijn allemaal steeds vaker het doelwit van aanvallen.

Om deze bedreigingen effectief tegen te gaan, benadrukt Microsoft de noodzaak van toegewijde inspanningen van zowel de publieke als de private sector, met als doel ervoor te zorgen dat aanvallers niet langer de overhand hebben. Voor degenen die geïnteresseerd zijn in het volledige rapport, is het hier te vinden .

Bron