Sun. Mar 26th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Noot van de redactie: van tijd tot tijd belicht ComplexDiscovery openbaar beschikbare of particulier verkrijgbare aankondigingen, inhoudsupdates en onderzoek van aanbieders van cyber-, data- en juridische ontdekkingen, onderzoeksorganisaties en leden van de ComplexDiscovery-gemeenschap. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor inhoudelijke beweringen.

    Neem vandaag nog contact met ons op om aanbevelingen in te dienen ter overweging en opname in de op cyber-, data- en juridische ontdekkingen gerichte diensten, producten of onderzoeksaankondigingen van ComplexDiscovery.

    Achtergrondinformatie: Volgens Microsoft is het doel van het Microsoft Digital Defense Report, dat nu voor de derde keer bestaat, om het evoluerende digitale dreigingslandschap te belichten op vier belangrijke aandachtsgebieden: cybercriminaliteit, bedreigingen van nationale staten, apparaten en infrastructuur, en activiteiten op het gebied van cyberbeïnvloeding, en tegelijkertijd inzicht en begeleiding te bieden over hoe de cyberweerbaarheid kan worden verbeterd. De update van dit belangrijke rapport voor 2022 werd begin november gepubliceerd en benadrukt het feit dat op 23 februari 2022 de cyberbeveiligingswereld een nieuw tijdperk is ingegaan, het tijdperk van de hybride oorlog. Na een inzichtelijke introductie door Tom Burt, Corporate Vice President Customer Security and Trust van Microsoft, waarin wordt ingegaan op deze nieuwe cyberbeveiligingswereld, kan het rapport nuttig zijn voor professionals op het gebied van cyberbeveiliging, informatiebeheer en juridische opsporing, die op de hoogte willen blijven van onderwerpen die variëren van cybercriminaliteit en Cybercrime-as-a-Service (CaaS) tot nieuwe tactieken van nationale staten en de opkomst van cyberhuurlingen.

    Microsoft-beveiligingsrapport*

    Microsoft Digital Defense Report 2022

    Het bedreigingslandschap belichten en digitale verdediging mogelijk maken.

    Uittreksel van de introductie van het rapport (Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft)

    De stand van zaken op het gebied van cybercriminaliteit

    Cybercriminelen blijven optreden als geavanceerde ondernemingen met winstoogmerk. Aanvallers passen zich aan en vinden nieuwe manieren om hun technieken te implementeren, waardoor het steeds complexer wordt hoe en waar ze de infrastructuur voor campagneoperaties hosten. Tegelijkertijd worden cybercriminelen steeds zuiniger. Om hun overheadkosten te verlagen en de schijn van legitimiteit te vergroten, brengen aanvallers bedrijfsnetwerken en -apparaten in gevaar om phishing-campagnes te hosten, malware te hosten of zelfs hun rekenkracht te gebruiken om cryptovaluta te minen.

    Bedreigingen van natiestaten

    Actoren van nationale staten voeren steeds geavanceerdere cyberaanvallen uit om detectie te omzeilen en hun strategische prioriteiten te bevorderen. De komst van de inzet van cyberwapens in de hybride oorlog in Oekraïne is het begin van een nieuw tijdperk van conflicten. Rusland heeft zijn oorlog ook ondersteund met operaties om informatie te beïnvloeden, waarbij propaganda werd gebruikt om de meningen in Rusland, Oekraïne en wereldwijd te beïnvloeden. Buiten Oekraïne hebben nationale actoren hun activiteit verhoogd en zijn ze begonnen met het gebruik van vooruitgang op het gebied van automatisering, cloudinfrastructuur en technologieën voor toegang op afstand om een breder scala aan doelen aan te vallen. IT-toeleveringsketens van bedrijven die toegang tot de uiteindelijke doelen mogelijk maken, werden vaak aangevallen. Hygiëne op het gebied van cyberbeveiliging werd nog belangrijker omdat actoren snel misbruik maakten van niet-gepatchte kwetsbaarheden, zowel geavanceerde als brute force-technieken gebruikten om inloggegevens te stelen en hun activiteiten verdoezelden door gebruik te maken van open-source of legitieme software. Bovendien sluit Iran zich aan bij Rusland in het gebruik van destructieve cyberwapens, waaronder ransomware, als hoofdbestanddeel van hun aanvallen. Deze ontwikkelingen vereisen dringende goedkeuring van een consistent, wereldwijd kader dat prioriteit geeft aan mensenrechten en mensen beschermt tegen roekeloos staatsgedrag online. Alle landen moeten samenwerken om normen en regels voor verantwoordelijk staatsgedrag toe te passen.

    Apparaten en infrastructuur

    De pandemie, in combinatie met de snelle acceptatie van allerlei soorten apparaten met internettoegang als onderdeel van de versnelde digitale transformatie, heeft het aanvalsoppervlak van onze digitale wereld enorm vergroot. Als gevolg hiervan profiteren cybercriminelen en natiestaten snel. Hoewel de beveiliging van IT-hardware en -software de laatste jaren is verbeterd, heeft de beveiliging van de beveiliging van IoT- en OT-apparaten geen gelijke tred gehouden. Bedreigingsactoren maken gebruik van deze apparaten om toegang te krijgen tot netwerken en zijwaartse bewegingen mogelijk te maken, om voet aan de grond te krijgen in een toeleveringsketen of om de OT-activiteiten van de doelorganisatie te verstoren.

    Operaties voor cyberbeïnvloeding

    Nationale staten maken steeds meer gebruik van geavanceerde invloedsoperaties om propaganda te verspreiden en de publieke opinie te beïnvloeden, zowel in eigen land als internationaal. Deze campagnes tasten het vertrouwen aan, vergroten de polarisatie en bedreigen democratische processen. Bekwame actoren van Advanced Persistent Manipulator gebruiken traditionele media in combinatie met internet en sociale media om de reikwijdte, schaal en efficiëntie van hun campagnes en de buitenmaatse impact die ze hebben op het wereldwijde informatie-ecosysteem enorm te vergroten. In het afgelopen jaar hebben we gezien dat deze operaties werden gebruikt als onderdeel van de hybride oorlog van Rusland in Oekraïne, maar we hebben ook gezien dat Rusland en andere landen, waaronder China en Iran, steeds vaker propaganda-operaties uitvoeren, mogelijk gemaakt door sociale media om hun wereldwijde invloed op allerlei kwesties uit te breiden.

    Cyberweerbaarheid

    Beveiliging is een belangrijke factor voor technologisch succes. Innovatie en verhoogde productiviteit kunnen alleen worden bereikt door beveiligingsmaatregelen te introduceren die organisaties zo veerkrachtig mogelijk maken tegen moderne aanvallen. De pandemie heeft ons bij Microsoft uitgedaagd om onze beveiligingspraktijken en -technologieën aan te passen om onze werknemers te beschermen, waar ze ook werken. Het afgelopen jaar bleven bedreigingsactoren profiteren van kwetsbaarheden die aan het licht kwamen tijdens de pandemie en de verschuiving naar een hybride werkomgeving. Sindsdien is onze belangrijkste uitdaging het beheersen van de prevalentie en complexiteit van verschillende aanvalsmethoden en de toegenomen activiteit van natiestaten.

    Lees de volledige aankondiging van het rapport.

    Volledig rapport: Microsoft Digital Defense Report 2022 (PDF) - Mouseover to Scroll

    Microsoft Digital Defense Report 2022

    Lees het originele rapport.

    *Gedeeld met toestemming.

    Aanvullende lectuur

    [Jaarlijkse update] Internationaal cyberrecht in de praktijk: interactieve toolkit

    Wat is Cyber Discovery aan het definiëren? Een definitie en kader

    Bron: ComplexDiscovery