Martijn Kregting - 10 augustus 2022

Check Point: cyberaanvallen dreigen 'wapen op staatsniveau' te worden

Check Point: cyberaanvallen dreigen 'wapen op staatsniveau' te worden image

Cyberaanvallen zijn in de eerste helft van 2022 geïntensiveerd en groeien uit tot een wapen op staatsniveau. Dat stelt Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, in het ‘Cyber Attack Trends: 2022 Mid-Year Report’.

Uit het rapport blijkt verder dat er sprake is van groeiend hacktivisme en een stijging in het gebruik van de nieuwe ransomware-methode ‘Country Extortion’. Hiermee klimmen ransomware-groepen actief op naar het niveau van nationale statelijke actoren, waarbij ze doelen op hoog niveau aanvallen en partij kiezen in wereldwijde conflicten, aldus Check Point.

Enorme impact oorlog Oekraïne

Volgens het rapport heeft de oorlog in Oekraïne een enorme impact op de cyberruimte, zowel qua omvang als schaal. De onderzoekers van Check Point Research zien dat cyberaanvallen evolueren tot een wapen op staatsniveau als aanvulling op militaire conflicten. Dit gaat gepaard met een toename van ransomware die wordt gebruikt bij aanvallen op nationaal niveau voor financieel en sociaal gewin.

Een belangrijke trend in dit kader is ‘Country Extortion’, waarbij ransomware-groepen actief nationale statelijke actoren opzoeken. Zo viel de inmiddels opgeheven Conti-groep hele landen zoals Costa Rica en Peru aan. Het nieuw opgerichte Lapsus$ begon zijn kwaadaardige activiteiten met het aanvallen van overheidsinstanties. Niet lang daarna richtte het zich ook met succes op technologiereuzen Microsoft, NVIDIA en Samsung.

Verstoren dagelijks leven

Cyberoorlogvoering en hacktivisme leidden daarnaast steeds meer tot het vermogen van dreigingsactoren om het dagelijks leven van normale burgers te verstoren. Zo waren bijvoorbeeld tv-stations en livestreams doelwit. In Nederland werden routers van particulieren en bedrijven gehackt door spionnen. Het theoretische potentieel van cyber voor grote ontwrichting van de maatschappij werd daarmee realiteit.

Voor de tweede helft van 2022 verwacht Check Point onder meer een versplintering van ransomware-groepen. Zij zijn professioneler geworden en opereren inmiddels als gewone bedrijven. De omvang en de macht van ransomware-groep Conti kreeg echter te veel aandacht, wat leidde tot diens ondergang. In de toekomst verwacht Check Point daarom dat er veel kleine tot middelgrote groepen zullen zijn in plaats van een paar grote, om zich effectiever te verbergen.

Hacktivistische groepen zullen hun aanvallen blijven afstemmen op de politieke agenda van hun doelwit, vooral omdat de oorlog tussen Rusland en Oekraïne nog steeds aan de gang is. En met grote incidenten die betrekking hebben op blockchain-platforms - zoals een kwetsbaarheid op de Rarible-marktplaats of de ApeCoin Airdrop-kwetsbaarheid - is het de verwachting dat inspanningen van hackers om crypto-activa te doorbreken en te kapen blijven aanhouden. Ook zullen de eerste aanvallen in de Metaverse plaatsvinden, waarbij misbruik gemaakt wordt van smart contract-kwetsbaarheden.

Slechtere situatie

"Als de oorlog tussen Rusland en Oekraïne tot een einde komt, zullen we waarschijnlijk in een veel slechtere situatie verkeren dan nu", verwacht Zahier Madhar, security engineer expert bij Check Point Software. “Dit komt omdat door de staat gesponsorde APT-groepen, hacktivisten en andere cybercriminelen tijdens het conflict hun vak hebben kunnen verfijnen. Er zal meer expertise zijn, meer tooling en meer groepen die hun inspanningen hebben geconsolideerd. We voorspellen daarom een toename van de aanvallen op NAVO-landen. Niet alleen overheidsdiensten in die landen zouden zich zorgen moeten maken, ook bedrijven moeten zich echt voorbereiden op wat komen gaat.”

Axians 12/11/2024 t/m 26/11/2024 BN+BW