Microsoft: staatshacks vooral van Rusland, China en N-Korea

hack staatshack op beeldscherm

Staatshacks komen vooral van Rusland, China, Iran en Noord-Korea. Dat stelt Microsoft in het Digital Defense Report.

Van de meeste staatshacks was de afgelopen twee jaar de VS het doelwit. De techreus ontdekte  zestien verschillende zogeheten ‘statelijke actoren’. Ze richtten zich dit jaar vooral op overheidsinstellingen, zorgorganisaties en bedrijven die werken aan een coronavaccin. Ook commerciële organisaties die hieraan werkten waren volgens het bedrijf de dupe.

Volgens het Microsoft-rapport is er een toename van password spray-aanvallen. Daarbij richten de staatshackers zich voornamelijk op de aanval van persoonlijke e-mailadressen van medewerkers. Verder speelt malware, credential harvesting en VPN-expoits een rol van betekenis. Verder spelen  infecties van Word-bestanden een rol.

Het gaat om de meeste gevallen om instellingen die net buiten de kritieke infrastructuur van landen vallen. Wel zijn NGO’s, zorginstellingen, belangengroepen, mensenrechtenorganisaties en denktanks het doelwit van de aanvallen.

De op handen zijnde verkiezingen in de VS trekken ook aanvallen van andere landen aan. Hier gaat het volgens het Microsoft-rapport vooral om China en Rusland. Verder blijken ook Olympische organisaties doelwit te zijn (geweest). Daarbij zijn ook antidopingorganisaties het doelwit van staatshacks.

Van de aanvallen van landen komt 52 procent van de aanvallen uit Rusland. Daarbij blijkt dat 69 procent van de ruim 13.000 door Microsoft geregistreerde aanvallen van de laatste twee jaar gericht zijn op organisaties in de VS.

E-mail

Aanvallen via e-mail blijven over het algemeen populair, zo stelt Microsoft in het rapport. Dat geldt niet alleen voor de staatshackers maar ook om andere soorten aanvallen. Vorig jaar blokkeerde het bedrijf meer dan dertien miljard e-mails met malware. Van die mails had een kwart een of meer links naar phishingwebsites.

Verder speelt ransomware een flinke rol. Hiermee was het incident response-team van het bedrijf het meeste van de tijd bezig. Dit werd nog sterker tussen oktober 2019 en juli 2020. Phishing speelt in deze periode juist weer een groeiende rol. Het gaat dan vooral om pogingen tot identiteitsdiefstal of het stelen van creditcardgegevens. Het bedrijf concludeert uit gegevens via Office 365 dat grote partijen als Microsoft, UPS, Amazon, Apple, maar ook Zoom het vaakst slachtoffer hiervan zijn.

Lees ook:

 

Gerelateerde berichten...

X