Trace Id is missing
Registreer je voor het webseminar op 30 oktober om inzichten te krijgen uit het Microsoft Digital Defense Report van 2024.

Bedreigingen voor staten

Overheidsactoren verhogen hun investeringen en lanceren meer geavanceerde cyberaanvallen om detectie te omzeilen en strategische prioriteiten te bereiken.
Onweerswolk boven groen veld.

Spionageactiviteiten neemt toe

Aanhoudende en heimelijke spionageactiviteiten vormen op de lange termijn een wereldwijde dreiging. Door de staat gesponsorde actoren uit Rusland en Iran hebben hun destructieve activiteiten beperkt, maar dreigingsactoren over de hele wereld vergroten hun verzamelcapaciteit tegen buitenlandse en defensiebeleidsorganisaties, technologiebedrijven en kritieke infrastructuur.

Bedreigingsactoren breiden hun wereldwijde doelwitten uit

De cyberactiviteiten van overheidsactoren vergrootten hun wereldwijde bereik en breidden zich in het zuiden uit naar meer delen van Latijns-Amerika en sub-Saharisch Afrika. Terwijl cyberactiviteiten het meest gericht waren tegen de VS, Oekraïne en Israël en alomtegenwoordig waren in heel Europa, namen de activiteiten in het Midden-Oosten toe dankzij Iraanse actoren. Organisaties die betrokken zijn bij de beleidsvorming en -implementatie behoorden tot de meest getroffen organisaties, in overeenstemming met de spionagegerichte opdracht van veel groepen.

Three pie charts showing the most targeted regions in Europe, Middle East and North Africa and Asia-pacific

Bron: Gebeurtenisgegevens van Microsoft Bedreigingsinformatie

Russische overheidsactoren breiden hun bereik uit

Door de staat gesponsorde dreigingsactoren uit Rusland gebruikten diverse middelen, van phishingcampagnes tot zero-days, om aanvankelijk toegang te krijgen tot apparaten en netwerken in industrieën in de NAVO-lidstaten, terwijl kwaadaardige beïnvloedingsactoren de Oekraïense diaspora probeerden te intimideren en protestbewegingen in heel Europa aan te moedigen.

cirkeldiagram die de aanvallen tegen organisaties binnen NAVO-lidstaten toont

Bron: Onderzoeken door Microsoft Threat Analysis Center

Cyber- en beïnvloedingsactiviteiten blijven samenkomen

De reikwijdte en intensiteit van cyberbeïnvloedingscampagnes tussen overheidsactoren en hacktivistische groeperingen zijn in de loop van de oorlog tussen Rusland en Oekraïne toegenomen. De data tussen aanvallen en publieke lekken zijn teruggebracht van een paar dagen naar operaties die vrijwel op dezelfde dag plaatsvinden.

Door de staat gesponsorde spionagecampagnes uit China weerspiegelen politieke doelstellingen

Cyberdreigingsgroepen blijven geavanceerde wereldwijde campagnes uitvoeren tegen de Amerikaanse defensie en kritieke infrastructuur, landen aan de Zuid-Chinese Zee en zelfs de strategische partners van China. 

De door de Chinese staat gesponsorde cyberactiviteiten rond de Zuid-Chinese Zee weerspiegelen de strategische doelstellingen van Beijing in de regio en de verhoogde spanningen rond Taiwan. Een groot deel van de campagnes lijkt bedoeld te zijn voor het verzamelen van inlichtingen. De belangrijkste Chinese bedreigingsgroepen in de regio zijn Raspberry Typhoon en Flax Typhoon.

Kaart van de regio Azië en de Stille Oceaan om cybergebeurtenissen in Zuid-China weer te geven

Beïnvloedingsoperaties vergroten hun wereldwijde bereik

China blijft zijn beïnvloedingscampagnes verbeteren en opereert op een schaal die ongeëvenaard is vergeleken met andere kwaadaardige beïnvloedingsactoren. Aan China gelieerde geheime propagandacampagnes gebruiken duizenden accounts op tientallen websites en verspreiden memes, video's en artikelen in meerdere talen. In 2023 richtten beïnvloedingsoperaties zich op nieuwe doelgroepen door nieuwe talen te gebruiken en uit te breiden naar nieuwe platforms.

Logo's van 28 socialemediaplatforms die in diverse talen beschikbaar zijn

Bron: Onderzoeken door Microsoft Threat Analysis Center

Iraanse overheidsactoren versterken hun offensieve cybercapaciteiten

Iraanse cyber- en beïnvloedingsoperaties keerden zich resoluut tegen het Westen en maakten gebruik van geavanceerde technieken, verbeterden de activiteiten in cloudomgevingen, rolden op maat gemaakte implantaten uit en maakten misbruik van nieuw vrijgegeven kwetsbaarheden.

Gericht op Zuidelijke landen

We hebben steeds meer mondiale doelwitten waargenomen door Iraanse groepen, vooral in Zuidelijke landen. De Iraanse cyberactiviteiten namen over de hele linie toe, met een grotere volharding tegen landen die van het grootste belang zijn voor Teheran. De aanvallen breidden zich uit naar bedrijven in Zuidoost-Azië, Afrikaanse, Latijns-Amerikaanse en Europese landen, vooral in Oost- en Zuid-Europa.

Noord-Koreaanse cyberoperaties worden steeds geavanceerder

Noord-Koreaanse cyberdreigingsactoren voerden cyberactiviteiten uit om informatie te verzamelen over de beleidsplannen van tegenstanders, informatie te verzamelen over de militaire capaciteiten van andere landen en cryptovaluta te stelen.

 

Aanvallen op cryptovaluta en toeleveringsketen

Noord-Koreaanse actoren bleven cryptocurrency met meer verfijning stelen. In januari 2023 schreef de FBI de diefstal van USD 100 miljoen aan cryptocurrency van Harmony's Horizon Bridge in juni 2022 publiekelijk toe aan Noord-Koreaanse cyberactoren. Microsoft heeft deze activiteit toegeschreven aan Jade Sleet, die naar schatting tot nu toe ongeveer USD 1 miljard aan cryptovaluta heeft gestolen.

Dit jaar is het de eerste keer dat Microsoft een aanval op de toeleveringsketen heeft waargenomen, uitgevoerd door Noord-Koreaanse bedreigingsgroepen. Microsoft schreef de 3CX-aanval op de toeleveringsketen van maart 2023 toe aan Citrine Sleet, die gebruik maakte van een eerdere inbreuk op de toeleveringsketen van een in de VS gevestigd financieel technologiebedrijf in 2022. Dit is de eerste keer dat we hebben waargenomen dat een activiteitengroep een bestaande inbreuk op de toeleveringsketen gebruikt om een nieuwe toeleveringsketen-aanval uit te voeren.

Een snel bewegende vorkheftruck in een industrieel magazijn.

Cyberhuurlingen: een opkomende dreiging

De groeiende huurlingenmarkt dreigt de online omgeving te destabiliseren.  Cyberhuurlingen zijn commerciële entiteiten die cyberwapens maken en verkopen aan klanten, vaak overheden die doelen selecteren en de cyberwapens bedienen.

Abstracte tekst op computerscherm.

Andere Microsoft Digital Defense Report-hoofdstukken verkennen

Inleiding

De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.

De staat van de cybercriminaliteit

Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.

Bedreigingen van natiestaten

Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.

Kritieke uitdagingen voor cyberbeveiliging

Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.

Innoveren voor beveiliging en weerbaarheid

Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.

Collectieve verdediging

Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.

Meer informatie over beveiliging

Onze toezegging om je vertrouwen te geven

Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.

Cybersignalen

Driemaandelijkse intelligentiemededelingen over cyberbedreigingen op basis van de nieuwste bedreigingsgegevens en onderzoeken van Microsoft. Cybersignalen bieden analyse van trends en richtlijnen om de eerste verdedigingslinie te versterken.

Natiestaatrapporten

Halfjaarlijkse rapporten over specifieke natiestaatactoren. Hierin worden onze klanten en de wereldwijde community gewaarschuwd voor bedreigingen die worden veroorzaakt door activiteiten van beïnvloeding en cyberactiviteit, waarbij specifieke sectoren en regio's met een verhoogd risico worden geïdentificeerd.

Microsoft Digital Defense Report-archief

Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar jaar zijn veranderd.

Volg Microsoft Beveiliging