Thales en Verint lanceren The Cyberthreat Handbook

Parijs, 8 oktober 2019 – Thales en Verint presenteren The Cyberthreat Handbook, een omvangrijk rapport dat een handvat biedt om de belangrijkste cyberaanvallers te kwalificeren. Het rapport is tevens een basis voor vervolgonderzoek naar groeperingen als cybercriminelen, cyberterroristen, hacktivisten en door staten gesponsorde hackers.

De strategische samenwerking tussen Thales en Verint heeft geleid tot geavanceerde Cyber Threat Intelligence technologie. Threat intelligence analisten van beide bedrijven hebben in dit handboek een uniek overzicht gemaakt van het landschap van cyberdreigingen, met daarbij uitleg over tactieken en technieken, motieven en getroffen sectoren. Dit alles op basis van analyse van meerdere databronnen zoals web en threat intelligence.

Thales en Verint hebben de handen ineen geslagen om organisaties in de private en publieke sector te helpen een weg te vinden in de onoverzichtelijke wereld van cybersecurity. Het herkennen van vijanden is extreem complex in het huidige dreigingslandschap. In The Cyberthreat Handbook worden de gevaarlijkste cyberaanvallers (de zgn. Advanced Persistent Threats) en de technieken die zij gebruiken in kaart gebracht, zodat organisaties hun toekomstige aanvallen eerder herkennen en beter kunnen voorkomen.

“De teams van Thales en Verint presenteren dit rapport met trots als onderdeel van hun technologische samenwerking. Het rapport is uniek in zowel breedte als diepte en is het resultaat van maandenlang onderzoek en uitgebreide analyse en correlatie van relevante data. Cyberdreigingen nemen toe en evolueren, dus cybersecurity krijgt een steeds belangrijkere rol, zeker op het gebied van kritieke infrastructuren. Het is aan ons om de technieken van aanvallers te analyseren, te begrijpen en toe te lichten, zodat onze klanten en alle andere bedrijven en organisaties aanvallen in de toekomst beter kunnen herkennen en voorkomen”, zegt Marc Darmon, Executive Vice President Secure Communications and Information Systems bij Thales.

“Door samen met Thales op te trekken, versterken we onze gezamenlijke mogelijkheden om diepgaande kennis te leveren van potentiële dreigingen, en zo de noodzakelijke beveiliging te bieden middels cybersecurity”, zegt Elad Sharon, President, Verint Cyber Intelligence Solutions. “Verint Cyber Intelligence maakt gebruik van vele jaren ervaring in het intelligence domein, gecombineerd met onderzoeksmethoden en technologieën die cruciaal zijn om cyberaanvallen te ondervangen vóór ze de poort van de organisatie gepasseerd zijn. Dit rapport levert unieke inzichten en kennis waarmee cyber- en security-experts cyberaanvallen kunnen afslaan en voorkomen.”

Op basis van hun motieven en ultieme doelen, zijn de aanvallers door analisten van Thales en Verint onderverdeeld in vier hoofdgroepen. Binnen de ruim 60 onderzochte geavanceerde aanvalsgroepen bestaat bijna de helft (49%) uit door staten gesponsorde groeperingen die op zoek zijn naar gevoelige gegevens van geopolitieke slachtoffers. 26% zijn ideologisch gemotiveerde hacktivisten. 20% bestaat uit cybercriminelen die worden gedreven door financiële motieven. De overige 5% van de groeperingen bestaat uit cyberterroristen.

Alle grote economische, politieke en militaire machten staan hoog op de aanvalslijst van deze cyberaanvallers. De twaalf landen met het hoogste BBP staan allemaal bovenaan de lijst met doelwitten, aangevoerd door de Verenigde Staten, Rusland, de Europese Unie (in het bijzonder het Verenigd Koninkrijk, Frankrijk en Duitsland) en China, gevolgd door India, Zuid-Korea en Japan.

De sectoren die de meeste aanvallen te verduren kregen zijn staten en hun defensie, gevolgd door de financiële sector, energie en transport. Daarnaast neemt het aantal aanvallen op lokale overheden, media en de gezondheidszorg snel toe.
Ten slotte richt een groeiende groep aanvallers zich nu op kwetsbaarheden in de supply chain, met name op kleinere partners, leveranciers en dienstverleners die worden gebruikt als springplank om grotere organisaties binnen te dringen.