10 feiten over cyberaanvallen door natiestaten die u moet weten

22 september 2022
Kaseya
Cyberbeveiliging

Cybercriminaliteit door staten is niet meer alleen een risico voor bedrijven in bepaalde sectoren. APT's (Advanced Persistent Threat) groepen hebben hun aanvalsbereik uitgebreid en treffen nu bedrijven waarvan in het verleden niet werd gedacht dat ze gevaar liepen voor dat soort bedreigingen. Dat brengt elk bedrijf in gevaar, omdat dreigers nieuwe manieren zoeken om informatie te verkrijgen, doelwitten aan te vallen en geld te verdienen. Deze 10 feiten over cyberaanvallen door natiestaten illustreren het huidige risicoklimaat en bieden inzicht in hoe bedrijven kunnen worden beschermd tegen problemen door natiestaten. 

Wat is een cyberaanval door een nationale staat? 

Microsoft definieert cybercriminaliteit door natiestaten als kwaadaardige cyberaanvallen die afkomstig zijn van een bepaald land om de belangen van dat land te bevorderen. Het is een complex onderwerp vol wendingen, en net als elk ander vakgebied heeft het ook een aantal zeer specifieke terminologieën. 

Bedreigingsactoren van nationale staten -- Bedreigingsactoren van nationale staten zijn mensen of groepen die hun technologische vaardigheden gebruiken om het hacken, saboteren, stelen, misleiden en andere operaties namens een land mogelijk te maken. Ze kunnen deel uitmaken van een officieel staatsapparaat, leden zijn van een cybercriminele organisatie die zijn aangesloten bij of gecontracteerd door een overheid of freelancers die zijn ingehuurd voor een specifieke nationalistische operatie. 

Advanced Persistent Threat (APT) — Dit zijn nationalistische cybercriminele organisaties met een hoog niveau van expertise en aanzienlijke resources zich inzetten om de doelstellingen van de regering die hen steunt te verwezenlijken. Ze voeren welomschreven operaties uit met specifieke doelstellingen die de doelstellingen van hun land bevorderen.   

Infrastructuuraanval -- Wanneer actoren uit natiestaten een infrastructuuraanval uitvoeren, proberen ze schade toe te brengen aan een van de tegenstanders van hun land door kritieke diensten zoals stroom, water, transport, internettoegang, medische zorg en andere essentiële benodigdheden voor het dagelijks leven te verstoren. Infrastructuuraanvallen zijn een belangrijk onderdeel van moderne spionage en oorlogvoering. 

10 feiten over cyberaanvallen door staten die u moet zien 

  1. Naar schatting 90% van de Advanced Persistent Threat Groups (APT's) vallen regelmatig organisaties aan buiten de overheid of de sector kritieke infrastructuur.  
  1. Er was een stijging van 100% in significante incidenten tussen 2017 en -2021.  
  1. Russische statelijke actoren worden steeds effectiever, van 21% succesvolle compromittering in 2020 naar 32% in 2021.  
  1. 21% van de aanvallen door natiestaten in 2021 waren gericht op consumenten.    
  1. 79% van de aanvallen door natiestaten in 2021 waren gericht op ondernemingen.  
  1. 58% van alle aanvallen door natiestaten in het afgelopen jaar werden uitgevoerd door Russische natiestaatactoren.  
  1. Ransomware is het favoriete wapen van dreigingsactoren uit natiestaten.  
  1. De "grote 4" sponsors van APT's zijn Rusland, China, Noord-Korea en Iran.   
  1. Negen op de 10 (86%) organisaties geloven dat ze het doelwit zijn geweest van een bedreigende actor uit een natiestaat.  
  1. De gemiddelde cyberaanval met steun van een staat kost naar schatting 1,6 miljoen dollar per incident.    

 
Veelvoorkomende doelwitten van aanvallen door natiestaten 

Onderzoekers keken naar aanvallen vanuit natiestaten en stelden vast achter wie APT's het meest aangingen. 

Doelwitten van cyberaanvallen door staten   % van Totaal 
Ondernemingen 35%  
Cyberverdedigingsmiddelen 25%   
Media en communicatie 14% 
Overheidsinstanties 12%  
Kritieke infrastructuur 10%   

Bron: Dr. Mike McGuire en HP, Natiestaten, cyberconflicten en het web van winst.    

Cyberaanvallen door staten Feiten over aanvalsvectoren 

Bedreigers uit natiestaten zullen een breed scala aan middelen gebruiken om hun doelen te bereiken, maar feiten over cyberaanvallen door natiestaten bieden inzicht in hun aanvallen op doelen in zowel de publieke als de private sector.  

Phishing-aanval -- Een techniek om te proberen het slachtoffer over te halen een actie te ondernemen die de cybercrimineel iets geeft wat hij wil, zoals een wachtwoord, of het doel van de cybercrimineel bereikt, zoals een systeem besmetten met ransomware via een frauduleus verzoek in e-mail of op een website. 

Distributed Denial of Service (DDoS)-aanval — Distributed Denial of Service-aanvallen worden gebruikt om technologieafhankelijke resources te maken door hun servers of systemen te overspoelen met een onbeheersbare hoeveelheid webverkeer. Dit type aanval kan worden gebruikt tegen een breed scala aan doelwitten, zoals banken, communicatienetwerken, mediakanalen of andere organisaties die afhankelijk zijn van resources.  

Malware-aanval -- Malware is een portmanteau van "kwaadaardige software". Het wordt vaak gebruikt als een algemene term voor elk type kwaadaardige software die is ontworpen om schade toe te brengen aan of misbruik te maken van een programmeerbaar apparaat, service of netwerk. Malware omvat trojaanse paarden, skimmers, virussen en wormen. 

Ransomware-aanval -- Ransomware is het favoriete instrument van cybercriminelen uit natiestaten. Deze flexibele vorm van malware is ontworpen om bestanden te versleutelen, apparaten te vergrendelen en gegevens te stelen. Ransomware kan worden gebruikt om productielijnen te verstoren, gegevens te stelen, afpersing te vergemakkelijken, sabotage te plegen en een verscheidenheid aan andere snode bedoelingen. Ransomware-aanvallen zijn zeer effectief en kunnen tegen elke organisatie worden ingezet.   

Backdoor-aanval -- Bedreigingsactoren van nationale staten dringen vaak de systemen van een organisatie binnen en bouwen een achterdeur op waarmee ze in de toekomst eenvoudig kunnen terugkeren. Het kan maanden of jaren duren voordat ze er gebruik van maken. Dit geeft ze ook de mogelijkheid om onopvallend communicatie af te luisteren, gegevens te kopiëren en kwetsbaarheden te vinden die verdere aanvallen mogelijk maken. 

Deze feiten over cyberaanvallen op natiestaten maken duidelijk dat sterke Security de hoeksteen Security van een krachtige verdediging. 

Het beschermen van uw company phishing is essentieel om de kans te verkleinen dat u het slachtoffer wordt van een cyberaanval door een natiestaat. U hebt krachtige security nodig security dit te realiseren – en u kunt deze tegen een geweldige prijs krijgen.  

Maak kennis met Kaseya 365 User. Deze krachtige e-mailbeveiliging maakt gebruik van AI om phishing-e-mails automatisch uit de inbox van gebruikers te weren. Geautomatiseerde e-mailbeveiliging is 40% effectiever in het opsporen en stoppen van gevaarlijke phishing-berichten dan traditionele e-mailbeveiliging of een SEG. Kaseya 365 User is ook budgetvriendelijk, want het kost slechts de helft van de prijs van zijn concurrenten.  

Je zult profiteren van:  

  • Een krachtige beschermer die je bedrijf beschermt tegen een aantal van de ergste e-mailgerelateerde bedreigingen van dit moment, zoals cryptomining, spear-phishing, business e-mail compromise, ransomware en andere verschrikkingen.  
  • De kracht van Kaseya 365 User, onze gepatenteerde technologie die gebruikmaakt van AI om meer dan 50 afzonderlijke gegevenspunten te vergelijken om inkomende berichten te analyseren en onrechtmatige berichten snel en efficiënt op te sporen voordat ze in iemands inbox terechtkomen.  
  • Een oplossing die machine learning gebruikt om informatie aan de kennisbank toe te voegen bij elke analyse die wordt uitgevoerd, zodat je bescherming voortdurend wordt verfijnd en je blijft leren zonder menselijke tussenkomst.    

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Richtlijn NIS 2. Europese regelgeving inzake cyberbeveiliging

Tien vragen die u uw IT-team kunt stellen over NIS2-naleving

Zorg ervoor dat uw organisatie klaar is om beveiligingsrisico’s het hoofd te bieden en zich te herstellen na incidenten. Lees de blog om meer te weten te komen over de tien belangrijkste aandachtspunten voor NIS2-naleving.

Lees blogbericht
Concept voor de NIS2-cyberbeveiligingsverordening met digitaal hologram

Of u nu in de EU gevestigd bent of niet, NIS2 is een zaak van bestuurlijk belang die niet genegeerd mag worden. 

Zelfs als uw bedrijf er niet direct door wordt geraakt, heeft u waarschijnlijk wel gehoord van de NIS-richtlijn van de EU en de opvolger daarvan, NIS2. DeMeer lezen

Lees blogbericht

Cyberweerbaarheid voor moderne IT heroverwegen

Ontdek waarom cyberweerbaarheid essentieel is voor moderne bedrijven om verstoringen te weerstaan en een snel en betrouwbaar herstel te garanderen.

Lees blogbericht