image

Microsoft: meeste statelijke cyberaanvallen afkomstig uit Rusland

donderdag 7 oktober 2021, 16:52 door Redactie, 5 reacties

Van alle cyberaanvallen die Microsoft het afgelopen jaar waarnam en door landen waren uitgevoerd was 58 procent afkomstig uit Rusland, zo laat het techbedrijf vandaag weten in een nieuw rapport. Daarbij is er een toename zichtbaar van aanvallen tegen overheidsinstanties om zo vertrouwelijke informatie te stelen.

De aanvallen van "Russische statelijke actoren" die Microsoft zag waren voornamelijk gericht tegen de Verenigde Staten, Oekraïne en het Verenigd Koninkrijk. Na Rusland waren Noord-Korea, Iran en China voor de meeste statelijke aanvallen verantwoordelijk, aldus Microsoft. In de meeste gevallen is het de landen te doen om spionage, maar soms gaat het ook om sabotage of het stelen van geld. Zo beschuldigt Microsoft Noord-Korea van meerdere aanvallen tegen cryptobeurzen.

Van de waargenomen statelijke aanvallen was 79 procent gericht tegen bedrijven en organisaties en 21 procent tegen eindgebruikers. Overheden (48 procent) en NGO's en denktanks (31 procent) zijn de voornaamste doelwitten.

Volgens Microsoft zijn met name Chinese aanvallers erg vasthoudend. Zo onthulde het techbedrijf vorig jaar een spionage-operatie van een Chinese groep die het Zirconium noemt. Desondanks bleef de groep met de aanvallen doorgaan. Wanneer Microsoft een statelijke aanval tegen systemen waarneemt waarschuwt het de betreffende klant. De afgelopen drie jaar werden ruime 20.000 van dergelijke waarschuwingen gegeven.

Image

Reacties (5)
07-10-2021, 17:05 door Anoniem
En Rusland “meeste statelijke cyberaanvallen afkomstig uit Amerika”. Was het niet Amerika die via internet
Poetin aan de macht hielp want het mocht geen communistische partij zijn die de verkiezingen gingen winnen.
07-10-2021, 17:18 door Anoniem
Over dat amerika zelf spioneert word natuurlijk niet meegeteld.
Dan zou amerika zelf nummer 1 zijn natuurlijk.
Tenslotte alles wat lek is komt uit amerika.
08-10-2021, 00:17 door Anoniem
Hoe weet Microsoft dit? Is windows soms spyware?
08-10-2021, 09:25 door Anoniem
Sorry, maar ik kies voor het westen. Maar wel op een zodanige manier dat de ethiek bewaard blijft. Want waarom zouden we dit doen.

Maar ja je vraagt je ook niet af of we met de vijand moeten knuffelen als de bommen om je oren vliegen.

Maar je zou je wel kunnen afvragen wat de beweegredenen zijn en of we dat niet kunnen verminderen.

Maar ook dat is weer wishful thinking want voordat egoistisch handelen is uitgeroeid zijn we eeuwen verder.

Egoisme, altruisme, balans?

En alle partijen lijken zich schuldig te maken aan egoisme en polarisatie

Maar goed ik heb het vast verkeerd en weet iedereen wat die doet.
08-10-2021, 10:49 door Anoniem
Door Anoniem: Hoe weet Microsoft dit? Is windows soms spyware?

... *lees* eerst eens iets voor je een reactie plaatst.

"The Microsoft Digital Defense Report draws on insights, data, and signals from across Microsoft, including the cloud, endpoints, and the intelligent edge. Thousands of Microsoft security experts across 77 countries interpret and contribute to the
insights gained from our advanced engineering and threat signals. Our security experts include analysts, researchers, responders, engineers, and data scientists."

Meer info in oa: https://www.microsoft.com/en-us/insidetrack/microsoft-uses-threat-intelligence-to-protect-detect-and-respond-to-threats

In het heel kort: net als alle andere serieuze IT-partijen analyseert Microsoft allerlei signalen van de software/diensten die het verkoopt.
Dus ook van Windows-clients - bijvoorbeeld de informatie als die Windows Update draaien, of als Windows Defender iets detecteert.
Maar dat maakt het geen spyware want dat heeft een heel ander doel en verzamelt heel andere data.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.