Microsoft Digital Defense Report: niets nieuws in het Westen


Als de onbetwiste marktleider op het gebied van pc-besturingssystemen en een sterke concurrent in de strijd om de suprematie in cloud computing, zijn de softwaresystemen van Microsoft, die over de hele wereld worden verspreid, blijkbaar het grootste doelwit voor hackeraanvallen.

Volgens het bedrijf verwerkt het meer dan 24 biljoen signalen over beveiligingsincidenten per dag. Dat houdt de 134 pagina’s tellende Microsoft Digitaal Defensierapport 2021 het houdt echter niet op om grotendeels zonder nieuwe kennis op te treden. De conclusie van het Microsoft-beveiligingsrapport van dit jaar is vooral: het waren weer de Russen.

Volgens Microsoft komt 58 procent van alle aanvallen van staatshackers uit Rusland. Het bedrijf constateert dat de Russische hackergroepen steeds beter worden. Hun slagingspercentage steeg van 21 procent in het voorgaande jaar naar 32 procent dit jaar, zegt Microsoft. Het is niet verwonderlijk dat het geen verrassing is dat deze staatshackers zich voornamelijk richten op overheidsinstanties en informatie proberen te verzamelen. De alomtegenwoordige Russische hackers vallen het liefst de VS, Oekraïne en het VK aan.

Na Rusland registreerde Microsoft Noord-Korea, Iran en China als de volgende meest voorkomende bronnen van aanvallen van staatshackers. Aanslagen uit Turkije zijn nieuw. Hoe de opstellers van het rapport het echte land van herkomst van een aanslag precies bepalen, maakt het rapport niet duidelijk. Evenmin implementeert Microsoft zijn methodologie om ervoor te zorgen dat een aanval daadwerkelijk afkomstig is van een overheidsbron. Een dergelijke “toeschrijving” (dwz toewijzing aan een specifiek land of zelfs een organisatie in dit land) is uiterst gecompliceerd en is bijna volledig gebaseerd op indirect bewijs. Dit komt vooral doordat het bij digitale sporen vaak niet zeker is of ze echt zijn of niet met opzet zijn achtergelaten om forensische experts te misleiden.

Je kunt ook onderzoeken waar aanvallen vandaan komen en op welke tijdstippen van de dag hackergroepen actief zijn, maar dat kan ook worden gemanipuleerd. Het is denkbaar dat Chinese staatshackers de servers van hun collega’s in Rusland compromitteren om het beginpunt van hun aanvallen te verhullen. En het is mogelijk voor een Russische militaire eenheid om tijdens de werkuren in Peking volledig te opereren, vooral omdat deze tijdzone slechts één uur verschilt van de tijd in bijvoorbeeld Krasnojarsk. Dat een bedrijf uit de VS tot de conclusie komt dat de meeste aanvallen – vooral op de VS – momenteel uit Rusland komen, is geopolitiek gezien vrij duidelijk.

De ontwikkelingen op het gebied van cybercriminaliteit die in het rapport voor 2021 naar voren worden gebracht, zijn niet echt nieuw, maar ze bevestigen de consolidatie van enkele van de recente trends:

Meer details over deze punten zijn te vinden in: De diepgaande analyse van Microsoft Lees.

Naar aanleiding van het Digital Defense Report van dit jaar stelt Microsoft dat technologie steeds dieper in ons leven wordt geïntegreerd en daarom natuurlijk steeds waardevoller wordt als doelwit voor criminelen en kwaadwillende statelijke actoren. Bovenal kun je jezelf beschermen door je huiswerk te doen.

Het gebruik van een anti-malwaretoepassing zou verplicht moeten zijn. U moet online accounts beveiligen met multi-factor login. Het is ook essentieel om regelmatige en naadloze back-ups uit te voeren. Beheerders moeten er ook voor zorgen dat gebruikers echt alleen de rechten hebben die ze echt nodig hebben – dat wil zeggen, de toegang tot systemen conservatief beperken. Dit is ook niets nieuws, maar het is een goed advies dat iedereen ter harte moet nemen.


(geweldig)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: