Nieuwsbericht

Thales en Verint lanceren The Cyberthreat Handbook

• Inzicht in cyberdreigingen is cruciaal om cyberaanvallen op te sporen en te voorkomen. Thales en Verint hebben daarom The Cyberthreat Handbook opgesteld. In dit handboek worden de belangrijkste groepen geavanceerde cyberaanvallers op een rij gezet en uitgebreid toegelicht.
• Teams van analisten van twee marktleiders op het gebied van cybersecuritytechnologie hebben na een onderzoek van een jaar zo’n 60 gedetailleerde profielen opgesteld van de belangrijkste cyberaanvallers wereldwijd, die samen verantwoordelijk zijn voor 490 grote internationale aanvalscampagnes.
• Met The Cyberthreat Handbook delen Thales en Verint hun observaties over de gebruikte aanvalsmethoden, de sectoren die het vaakst werden aangevallen en de motieven van de aanvallers. Ook geven ze adviezen aan cybersecurityspecialisten om deze geavanceerde dreigingen het hoofd te bieden.

Parijs, 8 oktober 2019 - Thales en Verint presenteren The Cyberthreat Handbook, een omvangrijk rapport dat een handvat biedt om de belangrijkste cyberaanvallers te kwalificeren. Het rapport is tevens een basis voor vervolgonderzoek naar groeperingen als cybercriminelen, cyberterroristen, hacktivisten en door staten gesponsorde hackers.
De strategische samenwerking tussen Thales en Verint heeft geleid tot geavanceerde Cyber Threat Intelligence technologie. Threat intelligence analisten van beide bedrijven hebben in dit handboek een uniek overzicht gemaakt van het landschap van cyberdreigingen, met daarbij uitleg over tactieken en technieken, motieven en getroffen sectoren. Dit alles op basis van analyse van meerdere databronnen zoals web en threat intelligence.

Thales en Verint hebben de handen ineen geslagen om organisaties in de private en publieke sector te helpen een weg te vinden in de onoverzichtelijke wereld van cybersecurity. Het herkennen van vijanden is extreem complex in het huidige dreigingslandschap. In The Cyberthreat Handbook worden de gevaarlijkste cyberaanvallers (de zgn. Advanced Persistent Threats) en de technieken die zij gebruiken in kaart gebracht, zodat organisaties hun toekomstige aanvallen eerder herkennen en beter kunnen voorkomen.

“De teams van Thales en Verint presenteren dit rapport met trots als onderdeel van hun technologische samenwerking. Het rapport is uniek in zowel breedte als diepte en is het resultaat van maandenlang onderzoek en uitgebreide analyse en correlatie van relevante data. Cyberdreigingen nemen toe en evolueren, dus cybersecurity krijgt een steeds belangrijkere rol, zeker op het gebied van kritieke infrastructuren. Het is aan ons om de technieken van aanvallers te analyseren, te begrijpen en toe te lichten, zodat onze klanten en alle andere bedrijven en organisaties aanvallen in de toekomst beter kunnen herkennen en voorkomen”, zegt Marc Darmon, Executive Vice President Secure Communications and Information Systems bij Thales.

“Door samen met Thales op te trekken, versterken we onze gezamenlijke mogelijkheden om diepgaande kennis te leveren van potentiële dreigingen, en zo de noodzakelijke beveiliging te bieden middels cybersecurity”, zegt Elad Sharon, President, Verint Cyber Intelligence Solutions. “Verint Cyber Intelligence maakt gebruik van vele jaren ervaring in het intelligence domein, gecombineerd met onderzoeksmethoden en technologieën die cruciaal zijn om cyberaanvallen te ondervangen vóór ze de poort van de organisatie gepasseerd zijn. Dit rapport levert unieke inzichten en kennis waarmee cyber- en security-experts cyberaanvallen kunnen afslaan en voorkomen.”

Op basis van hun motieven en ultieme doelen, zijn de aanvallers door analisten van Thales en Verint onderverdeeld in vier hoofdgroepen. Binnen de ruim 60 onderzochte geavanceerde aanvalsgroepen bestaat bijna de helft (49%) uit door staten gesponsorde groeperingen die op zoek zijn naar gevoelige gegevens van geopolitieke slachtoffers. 26% zijn ideologisch gemotiveerde hacktivisten. 20% bestaat uit cybercriminelen die worden gedreven door financiële motieven. De overige 5% van de groeperingen bestaat uit cyberterroristen.

Alle grote economische, politieke en militaire machten staan hoog op de aanvalslijst van deze cyberaanvallers. De twaalf landen met het hoogste BBP staan allemaal bovenaan de lijst met doelwitten, aangevoerd door de Verenigde Staten, Rusland, de Europese Unie (in het bijzonder het Verenigd Koninkrijk, Frankrijk en Duitsland) en China, gevolgd door India, Zuid-Korea en Japan.

De sectoren die de meeste aanvallen te verduren kregen zijn staten en hun defensie, gevolgd door de financiële sector, energie en transport. Daarnaast neemt het aantal aanvallen op lokale overheden, media en de gezondheidszorg snel toe.

Ten slotte richt een groeiende groep aanvallers zich nu op kwetsbaarheden in de supply chain, met name op kleinere partners, leveranciers en dienstverleners die worden gebruikt als springplank om grotere organisaties binnen te dringen.

Dit rapport is niet bedoeld als een volledige inventarisatie van cyberaanvallers, maar als bron van informatie over enkele van de grootste groepen cyberaanvallers die in de afgelopen 10 jaar voorbij zijn gekomen. De ruim 60 groeperingen en 490 aanvalscampagnes die in het rapport worden geanalyseerd, zijn geselecteerd op basis van impact, aanvalstechnieken, omvang, doelwitten, historisch belang of recente urgentie. De volledige analyse is gebaseerd op de MITRE ATT&CK matrix. Meer informatie is terug te vinden in bijgaande perskit.
The Cyberthreat Handbook kunt u downloaden via onderstaande link.

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.