Cyberdreigingen van o.a. Rusland, China en Noord-Korea: blijf op de hoogte of accepteer de gevolgen

De dreiging vanuit Rusland

Sinds het begin van de Russische invasie van Oekraïne, hebben Oekraïense organisaties te maken met veel ernstige cyberaanvallen zoals wiper malware, spearphishing en data inbreuken – allemaal met het doel het land te destabiliseren. Hiernaast hebben staatsgesteunde Russische hackers het gemunt op de westerse bondgenoten van Oekraïne. Met deze cyberaanvallen willen ze de steun voor het Oekraïense verzet ontmoedigen.

Naarmate de oorlog voortduurt, krijgt Rusland zelf ook steeds meer problemen – door de sancties van het westen en doordat jongvolwassen het land verlaten uit angst opgeroepen te worden voor militaire dienst, waardoor de ‘skill gap’ groter wordt. Door deze problemen en het alsmaar groter wordende skill gap, gebruiken aanvallers uit Rusland een mix van tactieken tegen hun vijanden waaronder dus westerse overheden en bedrijven. Uit een recent CISA alert blijkt dat Russische cyberaanvallen vooral gericht zijn op infrastructuur zoals onderwaterkabels en industriële beheer systemen. Hiermee toont Rusland aan dat ze de capaciteit en de wil hebben om schade aan te brengen aan kritische infrastructuur.

Een cyberaanval van hackers die door Rusland of andere staten worden ondersteund, kan grote gevolgen hebben voor zowel bedrijven als overheden. Denk aan substantiële financiële schade en wellicht ook aan reputatieschade. Maar de gevolgen kunnen nog ernstiger zijn. Zo schat het UK National Risk Register in dat in het Verenigd Koninkrijk 41 tot 200 mensen zullen overlijden als gevolg van een grote ‘succesvolle’ cyberaanval en dat dit de Britse economie honderden miljoen zou gaan kosten. In Nederland hebben we vooralsnog geen soortgelijk onderzoek, maar ook hier zal de impact van een grootschalige cyberaanval duidelijk voelbaar zijn en potentieel leiden tot veel schade.

De toenemende dreiging van China

Naast de dreiging van Rusland, lopen ook de spanningen tussen China en het westen op. Hierbij lijkt China hun tactiek steeds meer te veranderen – van spionage naar het aanvallen van kritische infrastructuur.

Naast het ontregelen van infrastructuur heeft China ook andere motieven voor het uitvoeren van cyberaanvallen. Nu de technologische wapenwedloop woedt, zet het land alle middelen in op technologisch gebied om bij te blijven met de VS en de EU. Aanvallen op Personal Identifiable Information (PII) van AI-bedrijven vormen een groot risico, maar zijn moeilijk te bestrijden. Het is voor deze bedrijven dan ook niet makkelijk om zichzelf te beveiligen tegen een land dat zijn hackers van ene op de andere dag hun tactieken laat veranderen.

Vergeet ook Noord-Korea niet

Vergeleken met Rusland en China verschilt Noord-Korea in schaal, technologisch niveau en doelstellingen. Ondanks de beperkte infrastructuur moeten we Noord-Korea toch zeker serieus nemen als cyberdreiging. Anders dan Rusland en China, richt Noord-Korea zich op financiële verrijking om zijn regime te financieren en om informatie over tegenstanders te verzamelen. Waar China en Rusland zich met hun aanvallen voornamelijk richten op infrastructuur, valt Noord-Korea juist crypto bedrijven, media, financiële instituten en overheden aan.

De dreiging wordt alleen maar groter door AI

AI wordt steeds vaker ingezet bij de cyberaanvallen door landen, een voorbeeld hiervan is WormGPT. WormGPT is een AI-tool waarmee aanvallers eenvoudig o.a. overtuigende phishing mails kunnen opstellen en gebruiken voor hun cyberaanvallen. Met deze technologie kunnen aanvallers eenvoudig een geavanceerde aanval uitvoeren, iets wat normaal gesproken alleen hackers met veel vaardigheden kunnen. Zo minder vaardige aanvallers effectieve cybercriminelen.

We weten dat landen zoals Rusland, China en Noord-Korea al AI-technologie gebruiken bij hun aanvallen. Ze zullen ook niet stoppen met de ontwikkeling van deze AI-tools. Daarom moeten wij (het westen) dat ook niet doen. Als we nu zouden stoppen met het ontwikkelen van dit soort tools, dan zullen we achter lopen op wereldwijde cyberontwikkelingen. Het westen moet zelf tools blijven ontwikkelen om de dreiging van AI-tools effectief te bestrijden.

Het wereldwijde cyber en natiestaat dreigingslandschap zal zich blijven ontwikkelen en we kunnen ons niet veroorloven om achter te blijven. Geen enkel land is immuun tegen cyberaanvallen – ieder land, industrie, bedrijf of organisatie kan het slachtoffer worden van een aanval. Daarom moeten de publieke en private sectoren met elkaar samenwerken om informatie over cyberaanvallen te delen, terwijl ze hun cybersecurity strategieën continu opnieuw evalueren en hun cybersecurity voorbereiden op de volgende grote dreigingen.

Door: Nick Schneider, CEO bij Arctic Wolf