Microsoft verdenkt Rusland van meeste cyberaanvallen

De meeste cyberaanvallen op last van een regering komen uit Rusland. Dat zegt de Amerikaanse multinational Microsoft op basis van eigen gegevens. De afgelopen twee jaar signaleerde het bedrijf maar liefst dertienduizend hackpogingen op systemen van klanten en werden 13 miljard verdachte e-mails onderschept.

Tussen juli 2019 en juni 2020 was 52 procent van alle cyberaanvallen te herleiden naar Rusland, stelt Microsoft vast. Deze aanvallen waren onder andere gericht op verkiezingen in verschillende landen en de organisatie van de Olympische Spelen. Ook zouden hackers in opdracht van het Kremlin hebben geprobeerd om binnen te komen op systemen van organisaties die onderzoek deden naar dopinggebruik door Russische sporters. In een kwart van de gevallen kwamen de aanvallen uit Iran en bij 12 procent wordt China als boosdoener aangewezen.

Technologieën
De afgelopen weken waren Amerikaanse politieke organisaties het doelwit, wat uiteraard te maken heeft met de aanstaande presidentsverkiezingen. Microsoft is onder de indruk van de technologieën die de hackers gebruiken. Dat zijn geen ‘kwajongens op zolderkamertjes’. De aanvallen op organisaties die met de verkiezingen te maken hebben, komen in toenemende mate uit Iran. Niet zo vreemd, want dit land vreest hetzelfde lot als buurland Irak. Volgens Microsoft zijn er vanuit Iran tientallen aanvallen uitgevoerd op ‘een Amerikaanse presidentskandidaat’. Daarnaast zouden journalisten en Iraniërs in ballingschap het doelwit zijn van Iraanse cyberaanvallen.

Ransomware
Ook China heeft het volgens Microsoft op de presidentsverkiezingen voorzien, maar valt ook universiteiten en andere onderzoeksinstellingen aan die coronavaccins ontwikkelen. Andersom wordt China zelf ook regelmatig aangevallen, waarbij de hackers het hebben voorzien op organisaties die verband houden met de coronapandemie. Ook ziekenhuizen zijn het doelwit. Afgelopen week werd een groot aantal ziekenhuizen in de VS getroffen door ransomware. Daarbij was het overigens niet om medische gegevens te doen, maar gaat het de aanvallers alleen om geld. Naarmate organisaties onder hogere druk staan, zoals nu door de coronapandemie, worden IT-systemen onmisbaarder en stijgt de bereidheid om losgeld te betalen na een aanval. Ransomware is volgens Microsoft de meest problematische en snelst groeiende dreiging op dit moment.

Het rapport is hier te downloaden.

Deel dit artikel via: