In het door STM aangekondigde Cyber Threat Status Report werd opgemerkt dat ransomware-aanvallen, die de afgelopen jaren een van de meest voorkomende cybercriminaliteit zijn geworden, wereldwijd met 62 procent zijn toegenomen. Hoewel het rapport de te volgen routekaart bevatte om te worden beschermd tegen ransomware, werden ook cyberbeveiligingsaanvallen op marineplatforms en wapensystemen onder de loep genomen.
STM's Technologisch Denkcentrum "ThinkTech", dat belangrijke projecten en binnenlandse producten op het gebied van cyberbeveiliging in Turkije heeft ondertekend, heeft zijn nieuwe Cyber Threat Status Report aangekondigd, dat oktober-december 2022 omvat. Het rapport, opgesteld door de cyberbeveiligings- en informatica-experts van STM, heeft 9 verschillende onderwerpen. Het Cyber Threat Report bevat veel actuele en interessante onderwerpen zoals het belang van cybersecurity in marineplatforms en wapensystemen, ransomware, een van de meest populaire cyberdreigingen van de afgelopen jaren, en het ‘paarse team’ dat voortkwam uit het gezamenlijke werk van de rode en blauwe teams in de cyberwereld.
Ransomware-service beschikbaar op Black Market
Geschat wordt dat cybercriminaliteit, die de afgelopen jaren snel is toegenomen, tegen 2025 een verlies van 10,5 biljoen dollar per jaar in de wereld zal veroorzaken. In het laatste cyberrapport van STM werd benadrukt dat ransomware-aanvallen, ook wel bekend als "Ransomware as a Service-RaaS", een van de toenemende cybercriminaliteit, in 2019 en 2020 wereldwijd met 62 procent is toegenomen. In het rapport werd gesteld dat de omvang van de aanvallen toenam en veel belangrijke bedrijven en instellingen werden blootgesteld aan deze aanvallen.
In het rapport wordt gesteld dat veel organisaties liever betalen om hun data terug te krijgen in plaats van de nodige investeringen te doen om hun data beter te beschermen.Er werd onderstreept dat er sprake is van cybercriminaliteit. "Nog zorgwekkender is dat ransomware nu als handelsartikel wordt aangeboden en op de zwarte markt beschikbaar is als de Ransomware-service", aldus het rapport. RaaS heeft deze lucratieve ruimte verder uitgebreid, waardoor mensen zonder programmeervaardigheden actieve aanvallers kunnen worden en deel kunnen nemen aan de ransomware-economie. De snelle groei van deze software is gebaseerd op darknet-marktplaatsen, terwijl nieuwe ontwikkelingen in blockchain-technologie het voor criminelen gemakkelijker maken om ransomware te maken en te delen.
Methoden voor bescherming tegen ransomware
In het Cyber Threat Status-rapport worden de te nemen stappen ter bescherming tegen ransomware als volgt weergegeven:
“Links zoals url en e-mail, waarvan we denken dat ze een gevaar vormen, moeten worden vermeden en authenticatie moet worden gedaan in de e-mailinvoer. Van bestanden die als belangrijk worden beschouwd, moet een back-up worden gemaakt, bijgewerkte antivirusprogramma's en krachtige spamfilters moeten worden gebruikt. Updates moeten regelmatig worden gemaakt, de browser moet worden gemaakt. Het delen van persoonlijke informatie moet worden vermeden. Het kan ook mogelijk zijn om IP's te blokkeren die aan de bekende zwarte lijst zijn toegevoegd.”
Het belang van cyberbeveiliging op marineplatforms
Ook cyberaanvallen op marineplatforms komen uitgebreid aan bod in het rapport. In het rapport wordt gesteld dat de informatietechnologie- en operationele technologiesystemen aan boord van een marineplatform net zo gemakkelijk kunnen worden gehackt als de systemen aan land.
Het rapport bevat een voorbeeld van een olieplatform dat in 2010 van Zuid-Korea naar Zuid-Amerika werd vervoerd, waar het systeem met malware crashte. Het rapport onderstreept dat het 19 dagen duurde om de storingen veroorzaakt door de malware op het platform op te lossen, en vermeldt ook dat in 2012, als gevolg van interventie op afstand, GPS-apparaten (Satellite Positioning) van meer dan 200 offshore-schepen werden verstoord, waardoor open zeevaart bemoeilijkt door ingrijpen op afstand.
Risico's komen met digitalisering
Het rapport bevatte ook de opvallende statistieken van een eerder in de VS uitgevoerd onderzoek naar de automatisering van wapensystemen. Dienovereenkomstig nam het percentage softwaredekking van systeemfuncties, dat in 1960 4 procent was voor F-8-vliegtuigen, toe tot 1982 procent voor F-16-vliegtuigen in 45 en tot 2000 procent voor F-22-vliegtuigen in 80. Benadrukt werd dat digitalisering in systemen ook de kans op cyberaanvallen vergroot.
De meeste cyberaanvallen komen uit Duitsland en India
Gegevens verkregen door STM's eigen Honeypot-sensoren; Het onthult ook de landen met de meeste cyberaanvallen. Tijdens de maanden oktober, november en december 2022 werden in totaal 3 miljoen 777 duizend aanvallen weerspiegeld op STM's Honeypot-sensoren (Honeypot-trap server). Het land met de meeste aanvallen was Duitsland met 451 aanvallen, terwijl India op de tweede plaats eindigde met 423 duizend aanvallen. Deze landen zijn respectievelijk; Rusland, de VS, Turkije, China, Nederland, Vietnam, Moldavië en Thailand volgden. De wachtwoorden die de aanvallers het meest probeerden, waren woorden als admin, root, wachtwoord.
Termijn Onderwerp: Informatie- en communicatiebeveiligingsgids
Het rapport behandelt de details van de BIG Guideline Compliance Audit van het Digital Transformation Office van het voorzitterschap, dat de informatie- en communicatiebeveiligingsregels omvat die moeten worden toegepast in openbare instellingen en bedrijven in de particuliere sector die kritieke infrastructuurdiensten leveren.
Wees de eerste om te reageren