Ukraines cyberagentur rapporterer om en stigning i cyberangreb i 2. kvartal

Ukraines State Service of Special Communications and Information Protection (SSSCIP) udgav i denne uge en ny rapport, der afslørede en stigning i cyberangreb rettet mod landet i løbet af andet kvartal af 2022. Rapporten viste, at hyppigheden og mængden af angreb var steget markant, og at hackere gik efter en række regeringsorganer, virksomheder og enkeltpersoner.

Siden Ukraine blev invaderet, Cyberangreb er blevet mere udbredte. Men i andet kvartal af 2022 var der en stigning i antallet af cyberangreb. Her fandt Ukraines nationale system til registrering af sårbarheder og cyberhændelser/cyberangreb 19 milliarder hændelser. Ud af disse viste det sig, at 40 til 64 personer havde begået cyberhændelser. Derudover steg antallet af ondsindede hackergruppers aktiviteter med 38%.

Forekomsten af kritiske hændelser, der stammer fra russiske IP-adresser, faldt med otte og en halv gang i det foregående kvartal, ifølge SSSCIP. Dette fald skyldes elektroniske kommunikationsnetværk og internetadgangstjenester, der har implementeret foranstaltninger mod IP-adresser, der bruges af Den Russiske Føderation.

De fleste begivenheder kommer nu fra IP-adresser i USA, men det betyder ikke, at de alle kommer derfra. IP-adresser kan forfalskes, så de er ikke en pålidelig kilde til tilskrivning.

SSSCIP rapporterer, at de fleste registrerede cybersikkerhedshændelser er forbundet med regeringssponsorerede hackergrupper som Sandworm og Gamaredon. Ukraines massemedier og regering var højt profilerede mål i andet kvartal af 2022.

Ian Thornton-Trump fra Cyjax siger, at denne undersøgelse beviser, at "sikker arkitektur og bedste praksis er mindst lige så vigtig, hvis ikke vigtigere, end sikkerhedsteknologi". Han mener også, at der er mange værdifulde indsigter at hente for det "blå hold" i denne undersøgelse.

Thornton-Trump forudser, at når krigen fortsætter, vil Rusland øge sin cyberangreb: "Rusland vil bruge ethvert redskab, de har til rådighed, for at opnå sejr, og cybersabotage er en vigtig del af deres politiske og militære strategi."

Tidevand og ebbe i fysisk kamp kan udløse og endda stoppe angreb. Jeg er sikker på, at vi vil se en stigning i brugen af bugs, især i Android, Microsoft og webbrowsere, for at forbedre effektiviteten af angreb mod Ukraines forsvarere. De vil blive brugt til at indsamle efterretninger og endda deaktivere systemer.

Vi har set en stor aktivitet i de sidste par år fra statssponsorerede grupper, men der har været en nylig stigning i aktiviteten fra kriminelle bander og endda ensomme ulvehackere. Disse grupper er mere tilbøjelige til at være ude efter økonomisk gevinst, men de kan stadig gøre stor skade.

Det er vigtigt at huske, at ikke alle angreb er ens. Nogle er mere sofistikerede end andre, og nogle er mere målrettede. Det bedste forsvar mod ethvert angreb er et godt angreb. Vær på vagt, og hold dine systemer opdaterede.