Rusland prijkt bovenaan Microsoftlijst met staatsgedreven cyberaanvallen

De informatie komt uit een Microsoft Digital Defense Report dat het bedrijf nu voor het tweede jaar achtereen publiceert. Bleken in de vorige editie nog 21% van de aanvallen succesvol, in deze editie slagen de aanvallers in 32% van de gevallen in hun opzet. Vooral de Verenigde Staten, Oekraïne en het Verenigd Koninkrijk liggen onder vuur van de Russen, stelt Microsoft.

In de lijst van Microsoft met landen die digitale aanvallen steunen, staan Noord-Korea, Iran en China op plaats 2 tot en met 4. Ook Zuid-Korea, Turkije en Vietnam maken zich schuldig aan digitale inmenging, maar de volumes die van deze landen afkomstig zijn, liggen op een veel lager niveau.

Overheden doelwit

Van dit type staatgesteunde aanvallen was 79% gericht op organisaties waarbij overheidsonderdelen met 48% het belangrijkste doelwit waren. Verder lagen ook NGO's en denktanken (31%) onder vuur. Sectoren als onderwijs (3%), intergouvernementele organisaties (3%), IT (2%) energie (1%) en media (1%) stonden beduidend minder in de belangstelling.

Een belangrijke slag sloegen de Russische aanvallers met de inbraak bij SolarWinds en vervolgens de geslaagde poging om de Orion network management software te gebruiken als vehikel om kwaadaardige software te planten in de IT-systemen van ongeveer 18.000 klanten van SolarWinds.

Volgens Microsoft corporate vice president Customer Security & Trust Tom Burt nemen de afgelopen tijd de pogingen overheden binnen te dringen sterk toe, waarbij de aanvallers op zoek zijn naar kennis en geheime informatie over overheidsstrategieën. Uit het onderzoek bleek dat de Russische aanvallers de afgelopen maanden hun pijlen in toenemende mate richten op de Oekraïne. Iraanse aanvallers nemen vooral Israël op de korrel.