Microsoft claimt afgelopen jaar bijna tienduizend klanten gewaarschuwd te hebben die doelwit waren van zogenoemde nation-state attacks. Dat zijn online aanvallen waar vermoedelijk mogendheden achter zitten.

Microsoft

De aanvallen kwamen vooral van Iran, Noord-Korea en Rusland, luidt de claim. Van de bijna tienduizend aanvallen was 84 procent gericht op zakelijke klanten en de resterende 16 procent betrof de persoonlijke e-mailaccounts van consumenten. Microsoft claimt met name aanvallen van de Iraanse groeperingen Holmiun en Mercury, Thallium uit Noord-Korea en Yttrium en Strontium uit Rusland gedetecteerd te hebben.

Microsoft maakte in 2017 al bekend zich meer op staatsaanvallen te gaan richten. Het bedrijf maakt onder andere van machine learning gebruik om aanvallen te detecteren en de Advanced Threat Protection-dienst van het bedrijf scande destijds naar eigen zeggen dagelijks zes miljard e-mails per dag.

Niet alleen Microsoft heeft aanvallen van staatshackers in het vizier, ook Google stuurt al sinds 2012 waarschuwingen aan Gmail-gebruikers als die doelwit lijken te zijn. Google gaf die functie in 2016 een update. Eind 2015 maakten Twitter en Facebook bekend gebruikers ook te gaan waarschuwen bij het vermoeden dat door de overheid gesteunde hackers toegang proberen te krijgen tot een account.

Microsoft biedt sinds augustus vorig jaar een AccountGuard-dienst aan organisaties aan die een grote kans lopen doelwit te zijn. Het bedrijf houdt hiervoor de activiteit van kwaadaardige groeperingen waarvan vermoed wordt dat er staten achter zitten in de gaten. Microsoft claimt patronen van aanvalscampagnes gericht op organisaties te kunnen identificeren die niet naar boven komen als accounts geïsoleerd gemonitord worden. Het bedrijf richt zich op onder andere politieke partijen en ngo's en heeft de dienst het afgelopen jaar uitgebreid naar 26 landen. Afgelopen jaar heeft Microsoft 781 notificaties over aanvallen naar AccountGuard-deelnemers gestuurd.

Reacties mogelijk gemaakt door CComment