De meest actieve hackers werken in opdracht van de Chinese overheid. Dat stelt cloud security-leverancier CrowdStrike op basis van een eigen rapport.
Het rapport laat zien dat in de eerste helft van 2019 het aantal cyberaanvallen flink is toegenomen. Dit is met name te wijten aan een toenemende uitwisseling van TTP’s (tools, techniques and procedures) tussen verschillende hacker-groeperingen. Zo wisselen hackers die in opdracht van landen werken ook regelmatig TTP’s uit met hackers die daar geld aan verdienen.
Het aantal aanvallen is stevig gestegen, constateren de onderzoekers. “Ons OverWatch-team ontdekt regelmatig hackers die zichzelf toegang hebben verschaft tot netwerken door gebruik te maken van valide accounts. Op deze manier infiltreren zij in bedrijfsnetwerken. Het is duidelijk dat hackers steeds brutaler worden en geavanceerde middelen gebruiken om schade aan te richten”, stelt Ronald Pool, Cyber Security Specialist bij CrowdStrike.
“We zijn steeds vaker dat hackers aan ‘Big Game Hunting’ doen, waarbij ze diep in een bedrijf infiltreren en dan plotseling de schakelaar omzetten en hun ransomware verspreiden. De impact is dan vaak zo groot dat het zeer waarschijnlijk is dat het slachtoffer het geëiste losgeld betaalt.”
De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, waaronder chemical, gaming, health care, hospitality, manufacturing, technology en telecom.