Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 01 november 2019

Chinese hackers meest actief

Security Onderzoek

Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport van CrowdStrike, leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.

Het rapport laat daarnaast een grote toename zien in eCrime in de eerste helft van 2019. Dit is met name te wijten aan een toenemende uitwisseling van TTP’s (tools, techniques and procedures) tussen verschillende hacker-groeperingen. Zo wisselen hackers die in opdracht van landen werken ook regelmatig TTP’s uit met eCrime-hackers die voor financieel gewin gaan.

eCrime neemt toe, hackers werken geavanceerder
OverWatch constateerde een aanzienlijke toename van eCrime-activiteiten ten opzichte van 2018. 61 procent van alle cyberaanvallen in de eerste helft van 2019 was afkomstig van eCrime-hackers. In 2018 was dat percentage nog 25. Deze forse toename betekent echter niet dat overheden minder actief waren, maar dat het aantal eCrime-aanvallen enorm is toegenomen. Het eCrime-ecosysteem wordt door de uitwisseling van geavanceerde TTP’s dreigender, wat ertoe leidt dat ze meer en grotere financiële vergoedingen eisen.

Ronald Pool, Cyber Security Specialist bij CrowdStrike: “Ons OverWatch-team ontdekt regelmatig hackers die zichzelf toegang hebben verschaft tot netwerken door gebruik te maken van valide accounts. Op deze manier infiltreren zij in bedrijfsnetwerken. Het is duidelijk dat hackers steeds brutaler worden en geavanceerde middelen gebruiken om schade aan te richten. Zo zien we steeds vaker dat hackers aan ‘Big Game Hunting’ doen, waarbij ze diep in een bedrijf infiltreren en dan plotseling de schakelaar omzetten en hun ransomware verspreiden. De impact is dan vaak zo groot dat het zeer waarschijnlijk is dat het slachtoffer het geëiste losgeld betaalt.”

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!