Naar aanleiding van het nieuws dat Chinese cyberspionage in Nederland veel groter is dan gedacht deelt cybersecurity expert Zahier Madhar enkele inzichten, die wellicht van toevoeging zijn op de berichtgeving.
“Chinese dreigingsgroepen richten zich steeds meer op het misbruiken van ‘zero-day’-kwetsbaarheden. Dit zijn onbekende beveiligingslekken die bijzonder effectief zijn om ongeautoriseerde toegang te verkrijgen voordat leveranciers deze ontdekken en patches ontwikkelen. We zien ook een toenemende focus op randapparaten en cloudomgevingen. Door de toenemende digitalisering koppelen mensen steeds meer producten aan het internet. En sommige van deze producten, denk aan een onofficiële goedkope videodeurbel, bevatten software die volkomen onbetrouwbaar is en makkelijk gehackt kan worden.”
“De implicaties van cyberspionage zijn aanzienlijk en hebben niet alleen gevolgen voor de directe doelwitten, maar ook voor de bredere internationale gemeenschap. Het is goed mogelijk dat de gegevens van medewerkers van bedrijven die deze VPN-verbinding gebruiken nu zijn gelekt, net als de gegevens van klanten van een van de gehackte bedrijven. Die gegevens kunnen op het dark web worden verhandeld voor phishing-aanvallen.
> LEES OOK: Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices
Alomvattende strategie
“Naast de traditionele voordelen van spionage worden Chinese cyberactiviteiten ook gedreven door economische motieven. Deze operaties zijn niet alleen bedoeld om inlichtingen te verzamelen, maar ook om de wereldwijde economische belangen van China te bevorderen. Het dubbele gebruik van cybercapaciteiten voor zowel spionage als economisch gewin wijst op een alomvattende staatsstrategie.”
Internationale samenwerking noodzakelijk
“Dit soort incidenten illustreren de dringende behoefte aan internationale samenwerking en versterkte cyberdefensies om zich te beschermen tegen de groeiende dreiging van door staten gesponsorde cyberoorlogsvoering.”
LEES OOK: Steeds vaker geavanceerdere cyberaanvallen door statelijk actoren
Militaire sector vaker doelwit
“Het cyberbeveiligingslandschap heeft te maken met een toename van cyberactiviteiten van nationale staten, waarbij Chinese cyberoperaties als een bijzonder grote bedreiging naar voren komen. Organisaties in de overheids-/militaire sector wereldwijd hebben volgens de dreigingsinformatie van Check Point te maken met meer dan 1720 aanvallen per week. In Nederland ligt het aantal aanvallen op overheidsinstellingen/militaire instellingen op gemiddeld 1077 aanvallen per week.”
Volg Security Management op LinkedIn