Cyberaanvallen vanaf Chinese IP-adressen op NAVO-landen stijgen met 116%

Cyber Check Point Research Venafi

Check Point Research (CPR) stelt vast dat cyberaanvallen vanaf Chinese IP-adressen en gericht op NAVO-landen stegen met 116%, wereldwijde aanvallen stegen met 72%.

Check Point Research kan de cyberaanvallen niet toeschrijven aan specifieke Chinese entiteiten of aan een bekende Chinese dreigingsactor. De observatie duidt op een trend dat hackers, waarschijnlijk binnen China en daarbuiten, na het uitbreken van de oorlog tussen Rusland en Oekraïne steeds vaker Chinese IP-adressen gebruiken als bron voor cyberaanvallen.

  • Vorige week lag het wekelijkse gemiddelde van wereldwijde aanvallen afkomstig uit China per organisatie 72% hoger dan voor de invasie en 60% hoger dan in de eerste drie weken van het conflict.

  • Vorige week lag het wekelijkse gemiddelde van cyberaanvallen vanuit China op bedrijfsnetwerken van de NAVO 116% hoger dan vóór de invasie, en 86% hoger dan in de eerste drie weken van de oorlog.

  • De toename is aanzienlijk groter dan de algemene wereldwijde toename van cyberaanvallen in dezelfde periode.

Tom De Laet, Incident Response Team Lead EMEA Check Point Software, zegt: “Naarmate het conflict tussen Rusland en Oekraïne verder escaleert, zijn we attenter geworden op cyberaanvallen afkomstig uit China. We zien een aanzienlijke toename van cyberaanvallen die afkomstig zijn van Chinese IP-adressen. Het is belangrijk om te onderstrepen dat we ze niet kunnen toeschrijven aan specifieke Chinese entiteiten, daarvoor hebben we meer bewijs nodig. Maar wat wel duidelijk is, is dat hackers Chinese IP-adressen gebruiken om wereldwijd cyberaanvallen uit te voeren, vooral in NAVO-landen. Zo lag het wekelijkse gemiddelde van cyberaanvallen vanuit China op bedrijfsnetwerken in Nederland vorige week 109% hoger dan vóór de Russische invasie in Oekraïne en 97% hoger dan in de eerste drie weken van het conflict. De IP’s worden waarschijnlijk gebruikt door hackers in China en daarbuiten. De trend kan vele betekenissen hebben. Zo kan de toename een indicatie zijn van het feit dat het momenteel het makkelijkst of goedkoopst is om een kwaadaardige activiteit op te zetten vanuit China of dat China momenteel de meeste opportuniteit biedt om de werkelijke oorsprong van een aanval te verbergen. Het kan ook aangeven hoe het wereldwijde cyberverkeer op dit moment wordt gerouteerd. CPR zal de komende weken dieper ingaan op deze trendobservatie. Voor nu melden we alleen informatie over wat we zien.”

Lees ook:

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.


Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie