Die ukrainische Cyber-Agentur meldet einen Anstieg der Cyber-Angriffe im zweiten Quartal

Der Staatliche Dienst der Ukraine für spezielle Kommunikation und Informationsschutz (SSSCIP) veröffentlichte diese Woche einen neuen Bericht, der einen Anstieg der Cyberangriffe auf das Land im zweiten Quartal 2022 aufdeckte. Der Bericht stellte fest, dass die Häufigkeit und das Volumen der Angriffe erheblich zugenommen hatten, wobei Hacker eine Reihe von Regierungsbehörden, Unternehmen und Einzelpersonen ins Visier nahmen.

Seit die Ukraine angegriffen wurde, passieren mehr Cyberangriffe. Im zweiten Quartal 2022 gab es jedoch einen Anstieg der Anzahl der Cyberangriffe. Zu diesem Zeitpunkt fand das nationale System zur Erkennung von Schwachstellen und Cybervorfällen/Cyberangriffen der Ukraine 19 Milliarden Ereignisse. Von diesen wurden 40 bis 64 Personen gezeigt, die Cybervorfälle begangen haben. Darüber hinaus stieg die Anzahl der Aktivitäten bösartiger Hackergruppen um 38%.

Die Häufigkeit kritischer Ereignisse, die von russischen IP-Adressen ausgingen, ging im vorherigen Quartal um das Achtfache zurück, laut SSSCIP. Dieser Rückgang ist auf elektronische Kommunikationsnetze und Internetzugangsdienste zurückzuführen, die Maßnahmen gegen von der Russischen Föderation genutzte IP-Adressen ergriffen haben.

Die meisten Ereignisse stammen jetzt von IP-Adressen in den Vereinigten Staaten, aber das bedeutet nicht, dass alle von dort kommen. IP-Adressen können gefälscht werden, daher sind sie keine zuverlässige Quelle für die Zuordnung.

Der SSSCIP berichtet, dass die meisten registrierten Cybersicherheitsvorfälle mit regierungsunterstützten Hackergruppen wie Sandworm und Gamaredon in Verbindung stehen. Die Massenmedien und die Regierung der Ukraine waren im zweiten Quartal 2022 hochkarätige Ziele.

Ian Thornton-Trump von Cyjax sagt, dass diese Studie beweist, dass “sichere Architektur und bewährte Praktiken mindestens genauso wichtig sind, wenn nicht sogar wichtiger, als Sicherheitstechnologie”. Er glaubt auch, dass diese Forschung viele wertvolle Erkenntnisse für das “Blaue Team” bietet.

Thornton-Trump prognostiziert, dass Russland, während der Krieg andauert, seine Cyberangriffe: “Russland wird jedes verfügbare Mittel einsetzen, um den Sieg zu erringen, und Cybersabotage ist ein wichtiger Teil ihrer politischen und militärischen Strategie.”

Die Gezeiten und Ebben des physischen Kampfes können Angriffe auslösen und sogar stoppen. Ich bin sicher, wir werden einen Anstieg der Nutzung von Bugs sehen, insbesondere Android, Microsoft und Webbrowser, um die Effektivität der Angriffe auf die ukrainischen Verteidiger zu verbessern. Diese werden verwendet, um Informationen zu sammeln und sogar Systeme zu deaktivieren.

Wir haben in den letzten Jahren viel Aktivität gesehen von staatlich unterstützten Gruppen, aber es gab einen jüngsten Anstieg der Aktivitäten von kriminellen Banden und sogar Einzelkämpfer-Hackern. Diese Gruppen sind eher auf finanziellen Gewinn aus, können aber dennoch großen Schaden anrichten.

Es ist wichtig, sich daran zu erinnern, dass nicht alle Angriffe gleich sind. Einige sind ausgeklügelter als andere, und einige sind gezielter. Die beste Verteidigung gegen jeden Angriff ist eine gute Offensive. Bleiben Sie wachsam und halten Sie Ihre Systeme auf dem neuesten Stand.