Microsoft: Meer dan de helft van de hacks uit Rusland

Volgens Microsoft was Rusland de afgelopen 12 maanden verantwoordelijk voor 58 procent van alle gedetecteerde hackaanvallen. Dat schrijft het Amerikaanse computerbedrijf in een nieuw rapport. De aanvallen waren vooral gericht op Amerikaanse overheidsinstellingen en denktanks.

Het gaat om cyberaanvallen die tussen juli 2020 en juli van dit jaar plaatsvonden. Niet alleen Amerikaanse organisaties werden getroffen, de Russen zouden het ook hebben gemunt op Oekraïne, Groot-Brittannië en enkele Europese NAVO-lidstaten. Nederland wordt niet met name genoemd in het rapport. Bij 32 procent van de aanvallen, lukte het de hackers om binnen te dringen in systemen. Een jaar eerder slaagde 21 procent van de aanvallen. De Chinezen doen het wat dat betreft beter. Die haalden een slagingspercentage van 44 procent. Daar staat tegenover dat ‘slechts’ 10 procent van alle aanvallen uit China kwamen.

Russische regering
De bekendste aanval was die op SolarWinds, een bedrijf dat software maakt, waarmee computersystemen op afstand zijn te beheren voor serviceverlening. Hiervan werd Microsoft zelf ook het slachtoffer, evenals verschillende Amerikaanse overheidsinstanties en bedrijven. Ook het agentschap dat de Amerikaanse kernwapens beheert werd getroffen. Er is een sterk vermoeden dat de hackers in opdracht van de Russische regering werken. Hard bewijs is er echter niet. De hackers werken in de regel via zogenoemde TOR-netwerken, waardoor het zo goed als onmogelijk is om er achter te komen waar de aanval werd uitgevoerd en door wie. De herkomst werd wel duidelijk bij aanvallen met ransomware. Microsoft heeft het in het rapport niet over aanvallen die – vermoedelijk – door Amerikaanse instanties zijn uitgevoerd.

Deel dit artikel via: