Ukrajna kiberügynöksége a kibertámadások növekedéséről számol be a második negyedévben

Ukrajna Különleges Kommunikációs és Információvédelmi Szolgálata (SSSCIP) ezen a héten új jelentést tett közzé, amely feltárta, hogy 2022 második negyedévében megugrottak az országot célzó kibertámadások. A jelentés szerint a támadások gyakorisága és volumene jelentősen megnőtt, a hackerek különféle kormányzati ügynökségeket, vállalkozásokat és magánszemélyeket céloztak meg.

Mióta Ukrajnát megszállták, a kibertámadások egyre gyakoribbak. Azonban 2022 második negyedévében megugrott a kibertámadások száma. Ekkor Ukrajna Nemzeti Sebezhetőség-észlelési és Kiberincidensek/Kibertámadások Rendszere 19 milliárd eseményt talált. Ezek közül 40-64 emberről derült ki, hogy kiberincidenseket követett el. Emellett a rosszindulatú hacker csoportok tevékenysége 38%-kal nőtt.

Az orosz IP-címekről származó kritikus események előfordulása nyolc és félszer csökkent az előző negyedévben, a SSSCIP. szerint. Ez a csökkenés annak köszönhető, hogy az elektronikus kommunikációs hálózatok és az internetszolgáltatások intézkedéseket vezettek be az Orosz Föderáció által használt IP-címek ellen.

A legtöbb esemény most az Egyesült Államok IP-címeiről származik, de ez nem jelenti azt, hogy mind onnan származik. Az IP-címek hamisíthatók, így nem megbízható források az attribúcióhoz.

Az SSSCIP jelentése szerint a legtöbb regisztrált kiberbiztonsági incidens kormány által támogatott hacker csoportokhoz kapcsolódik, mint például a Sandworm és a Gamaredon. Ukrajna tömegtájékoztatási eszközei és kormánya kiemelt célpontok voltak 2022 második negyedévében.

Cyjax Ian Thornton-Trump szerint ez a tanulmány bizonyítja, hogy a “biztonságos architektúra és a legjobb gyakorlatok legalább olyan fontosak, ha nem fontosabbak, mint a biztonsági technológia”. Úgy véli, hogy ez a kutatás számos értékes betekintést nyújt a “kék csapat” számára.

Thornton-Trump előrejelzése szerint, ahogy a háború folytatódik, Oroszország növelni fogja kibertámadások: “Oroszország minden rendelkezésére álló eszközt felhasznál majd a győzelem eléréséhez, és a kiberszabotázs fontos része a politikai és katonai stratégiájuknak.”

A fizikai harc árapályai kiválthatják, sőt meg is állíthatják a támadásokat. Biztos vagyok benne, hogy növekedni fog a hibák használata, különösen az Android, a Microsoft és a webböngészők esetében, hogy javítsák a támadások hatékonyságát az ukrán védők ellen. Ezeket hírszerzésre és akár rendszerek letiltására is használják majd.

Az elmúlt években sok tevékenységet láttunk államilag támogatott csoportoktól, de a közelmúltban megnőtt a tevékenység a bűnözői bandák és még az egyedül dolgozó hackerek részéről is. Ezek a csoportok nagyobb valószínűséggel a pénzügyi haszonra törekszenek, de még így is sok kárt okozhatnak.

Fontos emlékezni arra, hogy nem minden támadás egyforma. Néhány kifinomultabb, mint mások, és néhány célzottabb. A legjobb védekezés bármilyen támadás ellen egy jó támadás. Legyünk éberek, és tartsuk naprakészen rendszereinket.