Thales en Verint lanceren The Cyberthreat Handbook

  1. 8 okt 2019
  2. 0 reacties

Thales handboek

Thales en Verint presenteren The Cyberthreat Handbook, een omvangrijk rapport  dat een handvat biedt om de belangrijkste cyberaanvallers te kwalificeren. Het rapport is tevens een basis voor vervolgonderzoek naar groeperingen als cybercriminelen, cyberterroristen, hacktivisten en door staten gesponsorde hackers.

De strategische samenwerking tussen Thales en Verint heeft geleid tot geavanceerde Cyber Threat Intelligence technologie. Threat intelligence analisten van beide bedrijven hebben in dit handboek een uniek overzicht gemaakt van het landschap van cyberdreigingen, met daarbij uitleg over tactieken en technieken, motieven en getroffen sectoren. Dit alles op basis van analyse van meerdere databronnen zoals web en threat intelligence.

Thales en Verint hebben de handen ineen geslagen om organisaties in de private en publieke sector te helpen een weg te vinden in de onoverzichtelijke wereld van cybersecurity. Het herkennen van vijanden is extreem complex in het huidige dreigingslandschap. In The Cyberthreat Handbook worden de gevaarlijkste cyberaanvallers (de zgn. Advanced Persistent Threats) en de technieken die zij gebruiken in kaart gebracht, zodat organisaties hun toekomstige aanvallen eerder herkennen en beter kunnen voorkomen.

 

Op basis van hun motieven en ultieme doelen, zijn de aanvallers door analisten van Thales en Verint onderverdeeld in vier hoofdgroepen. Binnen de ruim 60 onderzochte geavanceerde aanvalsgroepen bestaat bijna de helft (49%) uit door staten gesponsorde groeperingen die op zoek zijn naar gevoelige gegevens van geopolitieke slachtoffers. 26% zijn ideologisch gemotiveerde hacktivisten. 20% bestaat uit cybercriminelen die worden gedreven door financiële motieven. De overige 5% van de groeperingen bestaat uit cyberterroristen.

Alle grote economische, politieke en militaire machten staan hoog op de aanvalslijst van deze cyberaanvallers. De twaalf landen met het hoogste BBP staan allemaal bovenaan de lijst met doelwitten, aangevoerd door de Verenigde Staten, Rusland, de Europese Unie (in het bijzonder het Verenigd Koninkrijk, Frankrijk en Duitsland) en China, gevolgd door India, Zuid-Korea en Japan.

De sectoren die de meeste aanvallen te verduren kregen zijn staten en hun defensie, gevolgd door de financiële sector, energie en transport. Daarnaast neemt het aantal aanvallen op lokale overheden, media en de gezondheidszorg snel toe.

Ten slotte richt een groeiende groep aanvallers zich nu op kwetsbaarheden in de supply chain, met name op kleinere partners, leveranciers en dienstverleners die worden gebruikt als springplank om grotere organisaties binnen te dringen.