Beveiligingsanalisten hebben gemeld dat cyberactiviteit gericht op de Verenigde Staten verschuilt van geïsoleerde incidenten naar gecoördineerde campagnes. De beoordeling stelt dat aanvallen, die vroeger gericht waren op spionage of inbreuken op één systeem, nu langere termijndoelen lijken te volgen. Deze omvatten pogingen om diensten te verstoren, het publieke vertrouwen te beïnvloeden of operationele en financiële kosten op te leggen. Analisten zeiden dat groepen met staatsbanden cyberoperaties behandelen als een belangrijk onderdeel van geopolitieke concurrentie. Ze merkten ook op dat dergelijke activiteit vaak plaatsvindt onder de drempel van acties die een conventionele reactie zouden veroorzaken.
Onderzoekers observeerden dat cyberincidenten die overheidsinstanties en diensten treffen die nationale infrastructuur ondersteunen, toenemen tijdens periodes van geopolitieke spanningen. Zij zeiden dat dit patroon suggereert dat sommige operaties worden getimed om samen te vallen met internationale ontwikkelingen en de impact kunnen versterken. Branchespecialisten merkten op dat incidenten die na dergelijke gebeurtenissen worden geregistreerd, vaak gericht zijn om inbraakpogingen, het gebruik van malware en pogingen om partners in de toeleveringsketen te compromitteren. Zij zeiden dat deze campagnes doorgaans meerdere fasen omvatten, waaronder verkenning, toegangsverwerving en data-extractie.
Analisten benadrukten dat dreigingsgroepen een combinatie van tools gebruiken om hun doelen te bereiken. Deze kunnen ransomware, informatiediefstalsoftware en methoden omvatten die bedoeld zijn om kritieke systemen te verstoren. Sommige campagnes proberen over langere tijd inlichtingen te verzamelen, terwijl andere erop gericht zijn operaties te verstoren of het vertrouwen in publieke instellingen te ondermijnen. Onderzoekers zeiden dat het toenemende gebruik van geautomatiseerde en AI-gestuurde technieken deze operaties aanpasbaarder en moeilijker te detecteren in een vroeg stadium heeft gemaakt.
De autoriteiten hebben gezegd dat de omvang van de huidige dreigingen nauwe samenwerking tussen overheid en industrie vereist. Ze moedigen organisaties aan om up-to-date beveiligingscontroles te handhaven en informatie te delen over pogingen tot inbraak. Ze raden ook regelmatige beoordelingen van de beveiliging van de toeleveringsketen aan, omdat gecoördineerde campagnes vaak kleinere partners zijn gericht van wie de systemen aansluiten op grotere netwerken. Analisten voegden eraan toe dat het verbeteren van detectie- en responsmogelijkheden de effectiviteit van langlopende campagnes kan verminderen.
Beveiligingsspecialisten benadrukten dat de veranderende aard van deze dreigingen veranderingen weerspiegelt in hoe vijandige groepen strategische doelstellingen nastreven. Zij zeiden dat voortdurende aandacht voor netwerkmonitoring, incidentrapportage en technische veerkracht essentieel blijft. Zij voegden eraan toe dat organisaties ervan uit moeten gaan dat gecoördineerde campagnes zullen doorgaan en hun verdediging dienovereenkomstig moeten aanpassen.