De cyberaanvallen vanuit China op Belgische bedrijfsnetwerken liggen intussen ruim honderd procent hoger dan vóór de invasie in Oekraïne. Hackers lijken Chinese ip-adressen te gebruiken als bron voor aanvallen.
Dat blijkt uit onderzoek van Check Point Research. De beveiligingsexpert onderzocht de trend voor en na de Russische invasie in Oekraïne en stelt een toename vast van cyberaanvallen gericht op Navo-landen die afkomstig zijn van Chinese ip-adressen. Cyberaanvallen vanaf Chinese ip-adressen en gericht op Navo-lidstaten stegen met 116 procent, terwijl wereldwijde aanvallen met 72 procent toenamen.
België deelt mee in deze trend. Zo lag het wekelijkse gemiddelde van cyberaanvallen vanuit China op Belgische bedrijfsnetwerken vorige week 109 procent hoger dan vóór de Russische invasie.
De stijging van de cyberaanvallen op Navo-landen is ook aanzienlijk groter dan de toename van aanvallen in gelijkaardige periodes. Maar of China er ook echt achter zit, is niet meteen duidelijk. ‘Het is belangrijk om te onderstrepen dat we de aanvallen niet kunnen toeschrijven aan specifieke Chinese entiteiten, daarvoor hebben we meer bewijs nodig’, aldus Tom De Laet, incident response team lead EMEA Check Point Software.
Veel verklaringen
Maar wat, volgens De Laet, wel duidelijk is, is dat hackers Chinese ip-adressen gebruiken om wereldwijd cyberaanvallen uit te voeren, vooral dus in en naar Navo-landen.
Dat veel Chinese ip-adressen opduiken bij cyberaanvallen kan vele betekenissen hebben. ‘Zo kan de toename een indicatie zijn van het feit dat het momenteel het makkelijkst of goedkoopst is om een kwaadaardige activiteit op te zetten vanuit China. Of dat China momenteel de meeste opportuniteit biedt om de werkelijke oorsprong van een aanval te verbergen’, stelt hij. ‘Maar het kan ook aangeven hoe het wereldwijde cyberverkeer op dit moment wordt gerouteerd.’ De Laet geeft daarbij aan om de komende weken dieper in te gaan op deze observatie.
