2min

Volgens cyberbeveiligingsagentschap ENISA leidde de Russische aanval op Oekraïne in het afgelopen jaar tot grotere, schadelijkere cyberaanvallen.

De organisatie blikt in een jaarverslag terug op het securitylandschap van de afgelopen maanden. De schade van aanvallen steeg. Zero-day exploits kwamen vaker voor en het gebruik van deepfakes voor desinformatie nam toe, aldus ENISA.

De organisatie stelt dat het aantal dreigingen voor overheden, banken, nutsbedrijven en digitale infrastructuur toeneemt. Volgens ENISA wordt toename veroorzaakt door internationale spanning, waaronder de Russische aanval op Oekraïne.

“De wereldwijde context van vandaag leidt onvermijdelijk tot grote veranderingen in het securitylandschap”, zei ENISA-directeur Juhan Lepassaar in een verklaring. “Het landschap wordt gevormd door een groeiend aantal threat actors.”

Volgens de organisatie waren ongeveer 24 procent van de aanvallen gericht op overheden. 13 procent focuste op dienstverleners. De cijfers komen overeen met eerdere voorspellingen van SANS Institute, een Amerikaanse securityleverancier.

Meer aanvallen op overheden, minder aanvallen op organisaties

In februari 2022 organiseerde SANS Institute een panel over de cybersecuritysituatie in Oekraïne. Securityprofessionals voorspelden dat het aantal aanvallen op organisaties zou afnemen als gevolg van een toename in het aantal aanvallen op overheden. Het panel werd enkele dagen na de Russische inval in Oekraïne georganiseerd.

Tijdens het panel hielden meerdere securityprofessionals Russische inlichtingendiensten verantwoordelijk voor cyberaanvallen op Oekraïense infrastructuur. Volgens de professionals werkten de inlichtingendiensten samen met Russische cybercriminelen. Jake Williams, een van de panelleden, voorspelde dat het aantal aanvallen op organisaties zou afnemen als gevolg.

“De capaciteit van Russische state actors (criminelen met overheidsbanden, red.) is niet oneindig”, zei Williams. “Een aanval op het ene doelwit gaat ten koste van een aanval op het andere doelwit.” Williams voerde in de afgelopen decennia meerdere geheimgehouden cybersecurity-opdrachten voor de Amerikaanse overheid uit.

Tip: Europese windenergiesector getroffen door golf cyberaanvallen