De hoeveelheid cyberaanvallen tegen EU-organen is sinds 2018 vertienvoudigd. Dat berekende CERT-EU. Google waarschuwt ondertussen voor gerichte Russische aanvallen op NAVO en Europese instellingen.
Cyberaanvallen gericht tegen EU-organen nemen fors toe. Dat moet blijken uit een verslag van de Europese Rekenkamer. Het rapport stelt dat tussen 2018 en 2021, dus nog voor de oorlog in Oekraïne, het aantal grote cyberincidenten bij EU-organen meer dan vertienvoudigde. Het gaat dan bijvoorbeeld over de cyberaanval op het Europees Geneesmiddelenbureau, waarbij informatie over vaccins werd gelekt.
In het rapport onderzocht de Rekenkamer hoe goed de verschillende bestuursorganen zijn voorbereid op een eventuele cyberdreiging. Daaruit moet onder meer blijken dat het ene bestuursorgaan daar beter mee omgaat dan het andere, maar over het algemeen is de defensie niet in verhouding met de toenemende dreigingen. Bovendien kan een tekortkoming bij het ene orgaan de beveiliging van de anderen in gevaar brengen, omdat de instellingen nauw met elkaar verweven zijn. Algemeen bevelen de auditoren aan om bindende regels rond cyberbeveiliging in te voeren en meer middelen vrij te maken voor het Europese computercrisisresponsteam CERT-EU.
Ondertussen in Oost-Europa
Waar de EU het aantal aanvallen tot vorig jaar zag vertienvoudigen, komt Google’s Threat Analysis Group (TAG) ondertussen met een waarschuwing voor de situatie op dit moment. De onderzoeksgroep van de techgigant ziet dat aanvallers steeds vaker gebruik maken van de oorlog in Oekraïne om Oost-Europese landen en NAVO-lidstaten te bestoken met phishing- en malware-aanvallen.
In een rapport belicht Google onder meer een reeks gerichte phishing-aanvallen van de in Rusland gebaseerde groep COLDRIVER op het NAVO Centre of Excellence en enkele Oost-Europese legerdiensten. Russische hackers zouden ook meerdere Amerikaanse ngo’s en een Oekraïense defensieleverancier tot doelwit hebben. Een Chinese militaire groep, Curious Gorge, zou zich dan weer overheden en militaire organisaties in Oekraïne, Rusland, Kazachstan en Mongolië.
Veel natiestaten, dus, maar TAG waarschuwt ook voor ‘gewone’ criminelen. Die gebruiken al jaren grote nieuwsincidenten, van COVID tot celebrities, om mensen te overhalen op hun phishing-links te klikken, en dat is bij de oorlog in Oekraïne niet anders. ‘Criminele groepen en groepen met een financieel motief gebruiken de huidige gebeurtenissen om zich op gebruikers te richten’, aldus Google in het rapport. ‘Een aanvaller doet zich bijvoorbeeld voor als militair personeel om slachtoffers geld af te persen om familieleden in Oekraïne te redden.
Fout opgemerkt of meer nieuws? Meld het hier