Chinese cyberaanvallen worden effectiever

[related_article id=”182612″]Cyberaanvallen afkomstig uit China zijn bijna een cliché. Als het geavanceerd is en zich richt tegen de (Amerikaanse) regering, dan moet het wel China zijn. Cybersecurityspecialist FireEye toont in zijn nieuwste rapport dat deze waarheid nog steeds geldt, maar dat de aanpak van de hackers een drastische transformatie onderging. Het rapport werd opgesteld aan de hand van surveillance van 72 aan China gelieerde groepen.

Uit het verslag valt vooral op dat het aantal aanvallen sterk daalde over de voorbije twee jaar. Van 70 aanvallen per maand in 2013 ging het naar minder dan 10 vorige maand. Toch wijst FireEye erop dat de aanvallen gevaarlijker zijn dan vroeger. Hoewel er minder zijn, zijn ze altijd gerichter dan vroeger, wat resulteert in meer gevaar en grotere schade.

Reorganisatie

[related_article id=”177777″]Het bedrijf vermoedt dat deze verandering van aanpak tot stand kwam door de veranderingen die het Chinese leger momenteel doormaakt. Anderzijds zou het ook komen door de zware sancties waar de Verenigde Staten steeds mee dreigen. Ook Groot-Brittannië, het geliefkoosde onderwerp van Europese aanvallen, was het grote aantal pogingen beu. China ontkent uiteraard elke betrokkenheid.

De vaakst voorkomende tactiek blijkt ‘spear phishing’ te zijn: een phishingaanval die erg gericht is op één persoon of instantie. Zo blijkt nogmaals dat het niet de technologie is die kwetsbaar is, maar de menselijke aanwezigheid.

FireEye wijst er nog op dat China natuurlijk niet de enige mogendheid is die steeds gespecialiseerder te werk gaat. Het bedrijf brengt de memorabele hacks van een bepaald mediabedrijf, een ruimtevaartmaatschappij en een semigeleiderproducent nog eens in herinnering. Ten slotte wijst FireEye er ook op dat het niet enkel de Chinese regering en het leger is die de aanvallen uitvoeren: ook andere instanties en criminele organisaties verdienen er hun brood mee.