64% van ruim 1.100 ondervraagde securitymanagers denkt dan hun organisatie is aangevallen door staatshackers. Deze criminelen handelen in opdracht van een staat. Verder heeft 66% de cyberstrategie aangepast in reactie op het conflict tussen Rusland en de Oekraïne. Dit blijkt uit onderzoek van Venafi. Zij voerden een enquete uit naar de impact van het toenemend aantal cyberaanvallen door staatshackers. Dit in relatie tot recente geopolitieke ontwikkelingen.
Continue cyberoorlog
77% gelooft dat we ons momenteel in een voortdurende staat van cyberoorlog bevinden. En 82% denkt dat geopolitiek en cyberbeveiliging onlosmakelijk met elkaar verbonden zijn, zijn andere resultaten van het onderzoek. De zorgen over cyberveiligheid blijken ook uit het feit dat ruim tweederde (68%) gesprekken voerde met de raad van bestuur en het senior management naar aanleiding van het Rusland-Oekraïne-conflict.
China en Noord-Korea
Uit het onderzoek blijkt ook dat Chinese groepen cyberspionage uitvoeren voor de internationale inlichtingendienst van China. Dit, terwijl Noord-Koreaanse groepen de opbrengsten van cybercriminaliteit doorsluizen naar de wapenprogramma’s van hun land. De SolarWinds-aanval is een goed voorbeeld van de schaal en reikwijdte van aanvallen door staatshackers die machine-identiteiten misbruiken voor het creëren van achterdeurtjes om betrouwbare toegang te krijgen tot belangrijke activa. Ook bij de HermeticWiper-aanval van Rusland is code-signing misbruikt om malware te authenticeren, waarmee men kort voor de invasie van Oekraïne belangrijke assets wilde verstoren.
63% van de ondervraagden betwijfelt of ze ooit zeker weten of hun organisatie is aangevallen door staatshackers. Dit, terwijl 64% denkt dat de dreiging van fysieke oorlog een grotere zorg is in hun land dan cyberoorlog.
Toenemend gebruik machine-identiteiten
Het onderzoek toont aan dat staatshackers steeds vaker machine-identiteiten gebruiken bij hun cyberaanvallen. Digitale certificaten en cryptografische sleutels die als machine-identiteiten dienen, vormen namelijk de basis voor alle veilige digitale transacties. Ze worden overal voor gebruikt, van alle fysieke apparaten tot software, om veilig te communiceren.
