Israël heeft het meest van alle landen te lijden onder cyberaanvallen en hackers

Israël heeft het grootste aantal ransomware-samples voor analyse ingediend bij een onderzoeksgroep voor cyberbeveiliging die in opdracht van Google een grootschalig onderzoek naar het fenomeen heeft gepubliceerd, volgens gegevens die donderdag zijn vrijgegeven.

  • Ransomware is malware die encryptie gebruikt om de informatie van een slachtoffer vast te houden tegen losgeld. De kritieke gegevens van een gebruiker of organisatie worden versleuteld, zodat ze geen toegang hebben tot bestanden, databases of applicaties. Er wordt dan losgeld gevraagd om toegang te verlenen. Ransomware is vaak ontworpen om zich te verspreiden over een netwerk en doeldatabase en bestandsservers, en kan zo een hele organisatie snel lamleggen.

Cyberbeveiligingsbedrijf VirusTotal publiceerde het Ransomware Activity Report , waarin 80 miljoen ransomware-samples uit 140 landen werden beoordeeld.

Israël, Zuid-Korea, Vietnam, China, Singapore, India, Kazachstan, de Filippijnen, Iran en het Verenigd Koninkrijk waren de 10 meest getroffen gebieden op basis van het aantal door VirusTotal beoordeelde inzendingen.

Volgens het rapport was er tussen januari 2020 en september 2021 een stijging van bijna 600 procent ten opzichte van het basisaantal inzendingen in Israël. Het was niet duidelijk wat de basislijn van Israël was. Het rapport voegde eraan toe dat Windows-computers verantwoordelijk waren voor 95% van de ransomware-doelen, vergeleken met slechts 2% op Android-apparaten.

Het rapport komt als een Israëlisch ziekenhuis geconfronteerd werd met een grote ransomware cyberaanval die systemen verlamden die maanden zou kunnen duren om te herstellen.

En eerder deze week zei Microsoft dat het een groep Iraanse hackers had geïdentificeerd die zich richtten op Israëlische en Amerikaanse defensietechnologiebedrijven die de producten van de technologiegigant gebruiken, evenals bedrijven die de zeevaart in het Midden-Oosten exploiteren.

De verklaring kwam toen Israël en Iran elkaar beschuldigden van aanvallen op schepen in het Midden-Oosten, en te midden van berichten over toenemende inspanningen van Teheran om de dood van zijn top-nucleair wetenschapper Mohsen Fakhrizadeh, die vorig jaar werd gedood, te wreken.

Los daarvan waarschuwde Google vrijdag voor een golf van door de staat gesteunde hackers, met een rapport dat zich richt op de “opmerkelijke campagnes” van een groep die banden heeft met de Iraanse Revolutionaire Garde.

In juli meldde cyberbeveiligingsbedrijf Check Point dat Israëlische instellingen het doelwit zijn van ongeveer twee keer zoveel cyberaanvallen als het gemiddelde in andere landen over de hele wereld, met name de gezondheidssector van het land, die gemiddeld 1.443 aanvallen per week ondervindt.

De meest gerichte sectoren over de hele wereld, ook in Israël, zijn onderwijs en onderzoek, gevolgd door overheids- en veiligheidsorganisaties en vervolgens gezondheidsinstellingen, zei Check Point.

Uit het rapport bleek dat gemiddeld één op de 60 Israëlische organisaties of bedrijven wekelijks het doelwit is van ransomware-aanvallen, een stijging van 30% ten opzichte van het percentage in 2020.

Afzonderlijke nieuwe gegevens die vrijdag werden vrijgegeven, toonden aan dat er in de eerste helft van 2021 $ 590 miljoen aan ransomware-gerelateerde betalingen werden gemeld aan de autoriteiten van de Verenigde Staten.

Volgens het rapport van het Amerikaanse ministerie van Financiën is het cijfer 42% hoger dan het bedrag dat financiële instellingen voor heel 2020 hebben gerapporteerd.

De misdaad houdt in dat er wordt ingebroken in de netwerken van een entiteit om de gegevens te versleutelen en vervolgens losgeld te eisen, meestal betaald via cryptocurrency in ruil voor de digitale sleutel, om deze te ontgrendelen.

Washington heeft getracht hard op te treden tegen een sterke toename van aanvallen, waaronder het uitvaardigen van de eerste sancties tegen een online uitwisseling waar illegale exploitanten naar verluidt cryptocurrency hebben geruild voor contant geld.

Recente aanvallen op een grote Amerikaanse oliepijpleiding, een vleesverwerkingsbedrijf en het Microsoft Exchange-e-mailsysteem vestigden de aandacht op de kwetsbaarheid van de Amerikaanse infrastructuur voor digitale piraten.

Het rapport, gebaseerd op de verdachte activiteitswaarschuwingen die financiële bedrijven moeten indienen, merkte op dat het onduidelijk was of de sprong een groter bewustzijn van de cybercriminaliteit betekende.

De slachtoffers van de aanslagen werden niet geïdentificeerd in het rapport.

De nieuwe gegevens over de omvang van betalingen in verband met hacks kwamen nadat meer dan twee dozijn landen hadden besloten om gezamenlijk ransomware te bestrijden tijdens een door Washington geleide top.

De VS verzamelden de landen – met de opmerkelijke uitzondering van Rusland – om de inspanningen te verenigen en op te voeren om cybercriminaliteit te bestrijden die transnationaal, in opkomst en mogelijk verwoestend is.

Sterkere digitale beveiliging en offline back-ups, evenals het gezamenlijk aanpakken van het witwassen van de opbrengsten van de aanvallen, werden geïdentificeerd als cruciale stappen in de strijd.

“We zullen alle beschikbare nationale instrumenten in overweging nemen om actie te ondernemen tegen degenen die verantwoordelijk zijn voor ransomware-operaties die de kritieke infrastructuur en de openbare veiligheid bedreigen”, zeiden de landen in een gezamenlijke verklaring.

Het VK, Australië, India, Japan, Frankrijk, Duitsland, Zuid-Korea, de Europese Unie, Israël, Kenia, Mexico en anderen behoorden tot de ongeveer 30 landen en gebieden die deelnamen aan de virtuele bijeenkomst die van woensdag tot en met donderdag liep.

Bronnen:

  • naar een artikelNew report suggests Israel is country most affected by ransomware since 2020” van 16 oktober 2021 en een artikel van Emanuel Fabian “Multiple cyberattack attempts on Israeli hospitals thwarted, officials say” van 17 oktober 2021 op de site van The Times of Israel
  • h/t “Tiki S.