Geopolitieke spanningen zorgden in 2022 voor meer hacktivistische cyberdreigingen

Nieuw rapport van FS-ISAC wijst op kansen voor cyberaanvallen tegen openbare en particuliere instellingen

RESTON, Va., March 23, 2023 (GLOBE NEWSWIRE) -- FS-ISAC, de door leden aangestuurde non-profitorganisatie die cyberbeveiliging en weerbaarheid bevordert in het wereldwijde financiële systeem, heeft vandaag de bevindingen bekendgemaakt van haar jaarlijkse Wereldwijde Inlichtingendienstrapport, Cyber Navigeren 2023.

Het laatste rapport toonde het effect dat de Russische invasie van Oekraïne had op het wereldwijde landschap van cyberdreigingen, wat leidde tot een stroom van ideologisch gedreven ‘hacktivisme’ dat tot op de dag van vandaag voortduurt. Gedreven door beide kanten van het conflict, zijn de bedreigingen binnen de financiële dienstensector aanzienlijk toegenomen, met name voor instellingen in landen die Rusland als vijandig beschouwt. Deze bedreigingen kunnen afkomstig zijn van hacktivistische groeperingen of rechtstreeks van de natiestaten zelf.

"Helaas zal de groeiende betrokkenheid van niet-statelijke actoren die op ideologische basis aanvallen en de manipulatie van informatie door kwaadwillende actoren onzekerheid blijven zaaien over het landschap in de vorm van feitelijke en vermeende veiligheidsdreigingen", aldus Steven Silberstein, CEO van FS-ISAC. “Het beste hulpmiddel dat beschikbaar is voor financiële instellingen om dit tegen te gaan, is het delen van informatie, waardoor samenwerking in de wereldwijde industrie mogelijk wordt en een betere cyberparaatheid wordt gegarandeerd. Cyberdreigingen evolueren vaak sneller dan de hulpmiddelen die we gebruiken om ze te bestrijden, maar onze kracht ligt in onze gemeenschap.”

Het rapport benadrukt ook dat sommige van de traditioneel veelvoorkomende cyberdreigingen, zoals DDoS-aanvallen en ransomware, steeds geavanceerder worden en dat de reeks hulpmiddelen waarover kwaadwillenden beschikken, zich blijft ontwikkelen.

Vooruitkijkend naar 2023 zijn enkele van de belangrijkste aanjagers van verandering in het dreigingslandschap:

  • Een groeiende markt voor malware-as-a-service: Naarmate bedreigingsactoren zich specialiseren in specifieke aspecten van de ‘kill chain’ en hun diensten in vaardigheden en code te koop aanbieden, worden cyberaanvallen gemakkelijker te orkestreren, minder toerekenbaar en vormen ze een lager risico. Bedreigingen in de toeleveringsketen nemen toe naarmate belangrijke software-, authenticatie-, technologie- en cloudserviceproviders steeds vaker het doelwit zijn.
  • De toegankelijkheid van AI die aanvallers en verdedigers helpt: De opkomst van nieuwe AI-technologie verlaagt de drempel voor hacken, waardoor aanvallers hulpmiddelen zoals ChatGPT kunnen gebruiken om steeds overtuigendere phishing-lokmiddelen te ontwerpen. Diezelfde hulpmiddelen zullen echter ook worden gebruikt om de verdediging te versterken.
  • Cryptovaluta vormen een belangrijk doelwit voor cybercriminelen: Cryptovaluta en digitale activa worden steeds meer geïntegreerd in de wereldwijde financiële infrastructuur, waardoor een complexe regelgeving voor multinationale ondernemingen ontstaat. Bovendien zullen bedreigingsgroepen hun operaties blijven financieren met behulp van cryptovaluta, wat de behoefte aan beter toezicht en bescherming van activaklassen benadrukt.

"Cybercriminelen zijn eindeloos inventief en worden geholpen door technologische vooruitgang", zegt Teresa Walsh, Global Head of Intelligence bij FS-ISAC. "Door de opkomst van nieuwe technologieën en tactieken voor het afleveren van malware moeten instellingen ervoor zorgen dat ze continu gelijke tred houden met de veranderende cyberdreigingen en zich richten op weerbaarheid, zodat ze kunnen blijven werken, wat er ook gebeurt."

Het dreigingslandschap verandert snel en organisaties staan voor belangrijke uitdagingen in de vorm van toenemende regelgeving over de hele wereld, seismische verschuivingen in de cyberverzekeringsmarkt en tekorten aan cyberbeveiligingstalent. Geconfronteerd met enorme veranderingen in hun operationele omgeving, moet de financiële dienstensector het hoofd bieden aan de druk om de kosten te verlagen zonder het vermogen om de verdediging voortdurend te ontwikkelen en de operationele weerbaarheid te vergroten in gevaar te brengen.

Methodologie

Het rapport Navigating Cyber 2023 is afkomstig van de duizenden aangesloten financiële ondernemingen van FS-ISAC in 75 landen en verder aangevuld met analyses door de Wereldwijde Inlichtingendienst. Meerdere informatiestromen werden gebruikt voor de samenstelling van de verzameling, die gegevens van januari 2022 tot januari 2023 onderzocht. De openbaar toegankelijke versie van het rapport vindt u hier. Het volledige rapport is alleen beschikbaar voor aangesloten financiële instellingen.

Over FS-ISAC

FS-ISAC is de door leden aangestuurde non-profitorganisatie die de cyberbeveiliging en weerbaarheid in het wereldwijde financiële systeem bevordert en de financiële instellingen en de mensen die zij dienen, beschermt. Opgericht in 1999, versterkt het real-time netwerk voor het delen van informatie de intelligentie, kennis en praktijken van haar leden voor de collectieve veiligheid en verdediging van de financiële sector. De aangesloten financiële ondernemingen vertegenwoordigen $ 100 biljoen aan activa in 75 landen.

Contact voor media: 
media@fsisac.com