Vijf belangrijke dreigingsactoren 

Vijf belangrijke dreigingsactoren

  • Auteur: Zoë Vangangelt
  • Datum: 31 jan 2024
  • 3 min
|

In een tijdperk waarin digitale connectiviteit essentieel is voor organisaties, evolueert het dreigingslandschap sneller dan ooit tevoren. Dreigingsactoren trachten voortdurend de IT-beveiliging van organisaties in gevaar te brengen, waardoor het verzekeren van de juiste bescherming voor vele bedrijven een uitdaging blijft.  

Om te voorkomen dat je organisatie het volgende slachtoffer wordt, is het noodzakelijk om steeds op de hoogte te zijn en blijven van de laatste ontwikkelingen in het dreigingslandschap.  

Zodat jouw organisatie betere cyberprioriteiten kan stellen en zich kan beschermen tegen potentiële cyberdreigingen, zoomt deze blog dieper in op de belangrijkste dreigingsactoren van het moment, zoals beschreven in het Microsoft Digital Defence Report: 

  • Nationale actoren 
  • Financieel gemotiveerde actoren. 
  • Aanstootgevende actoren in de particuliere sector (PSOA’s) 
  • Beïnvloedingsactiviteiten 
  • Groepen in ontwikkeling 

Nationale actoren

Nationale actoren zijn cyberoperatoren die namens of onder leiding staan van een op natie/staat afgestemd programma, ongeacht of het gaat om financieel gewin, vergelding of spionage. Microsoft stelde vast dat de meeste nationale staatsactoren hun aanvallen en operaties richten op overheidsinstanties, intergouvernementele organisaties, niet-gouvernementele organisaties en denktanks voor traditionele spionage- of surveillancedoelstellingen.  

Financieel gemotiveerde actoren

Dergelijke cybercampagnes worden aangestuurd door criminele organisaties met motieven van financieel gewin en worden niet geassocieerd met een hoog vertrouwen aan een bekende niet-nationale staat of commerciële entiteit. Tot deze groep actoren behoren ransomware-operators, Business Email Compromise (BEC), phishing en andere groepen met financiële of afpersingsmotieven. 

Aanstootgevende actoren in de particuliere sector (PSOA's)

Aanstootgevende actoren in de particuliere sector zijn bekende/legitieme juridische entiteiten die cyberwapens maken en verkopen aan klanten die op hun beurt specifieke doelwitten selecteren en deze cyberwapens gebruiken om hen aan te vallen. Dergelijke instrumenten zijn gericht op dissidenten, mensenrechtenverdedigers, journalisten, voorstanders van het maatschappelijk middenveld en andere particuliere burgers én vormen zo een bedreiging voor de wereldwijde inspanningen op het gebied van de mensenrechten.  

Beïnvloedingsactiviteiten

Beïnvloedingsoperaties zijn manipulatieve online en offline informatiecampagnes met als primair doel om percepties, gedrag of beslissingen van doelgroepen te veranderen én zo de belangen en doelstellingen van een groep of een land te verbeteren. 

Groepen in ontwikkeling

Een tijdelijke aanduiding die wordt gegeven aan onbekende, opkomende of zich ontwikkelende dreigingsactiviteiten. Door middel van deze aanduiding kan Microsoft een groep volgen als een discrete set van informatie totdat ze een hoge mate van vertrouwen bereiken over de oorsprong of identiteit van de actor achter de operatie. Zodra aan de criteria is voldaan, wordt een groep in ontwikkeling geconverteerd naar een benoemde actor of samengevoegd in bestaande namen. 

Taxonomie van dreigingsactoren

Microsoft is in april 2023 overgeschakeld naar een nieuwe naamgevingstaxonomie voor dreigingsactoren. Deze is afgestemd op het thema ‘weer’ én speelt in op de toenemende complexiteit, schaal en omvang van cyberdreigingen. Zo kunnen klanten dreigingen sneller onderscheppen. 

De vernieuwde categorisering biedt meer context aan cybersecurity experten die te maken krijgen met een enorme hoeveelheid aan gegevens. Het gebruik van weertermen resulteert in een beter georganiseerde, beter te onthouden en eenvoudigere manier om te verwijzen naar bepaalde dreigingsactoren, wat organisaties in staat stelt om hun cyberdreigingen sneller en efficiënter aan te pakken. Het gebruik van deze weertermen zorgt ervoor dat beveiligingsprofessionals de aard van de dreigingsactor kunnen begrijpen door slechts de naam te lezen.  

Onderstaande tabel biedt een overzicht van de categorieën, types en familienamen die hen toegewezen zijn. Nationale staatsactoren, bijvoorbeeld, zijn een familienaam toegewezen die aanleunt bij het land/de regio van oorsprong. Bij andere actoren functioneert de toegewezen familienaam eerder als een motivator. Tempest, bijvoorbeeld, duidt op financieel gemotiveerde actoren. 

Dreigingsactoren die tot dezelfde weerfamilie behoren, hebben een bijvoeglijk naamwoord toegewezen gekregen om actorgroepen te onderscheiden met verschillende tactieken, technieken en procedures (TTP’s), infrastructuur, doelstellingen of andere geïdentificeerde patronen. Groepen in ontwikkeling krijgen de tijdelijke aanduiding Storm en een viercijferig nummer wanneer er sprake is van een nieuw ontdekte, onbekende, opkomende of zich ontwikkelende cluster van dreigingsactiviteiten. 

Meer informatie over de naamgeving van dreigingsactoren is te vinden via DEZE link. 

Vijf belangrijke dreigingsactoren

Benieuwd naar hoe je je organisatie beter kunt beveiligen door de implementatie van bovenstaande dreigingsactoren? Neem dan contact met ons op via hello@blaud.com of vul het onderstaande formulier in. Onze beveiligingsexperts zullen zo spoedig mogelijk contact met je opnemen. 

 

Content afkomstig van het Microsoft Digital Defence Report

|