Casa " L'agenzia ucraina per la cibernetica segnala un'impennata di attacchi informatici nel secondo trimestre

L'agenzia ucraina per la cibernetica segnala un'impennata di attacchi informatici nel secondo trimestre

13 luglio 2022 - César Daniel Barreto

Il Servizio statale ucraino per le comunicazioni speciali e la protezione delle informazioni (SSSCIP) ha pubblicato questa settimana un nuovo rapporto che ha rivelato un'impennata dei cyberattacchi che hanno colpito il Paese nel secondo trimestre del 2022. Il rapporto ha rilevato che la frequenza e il volume degli attacchi sono aumentati in modo significativo, con gli hacker che hanno preso di mira una serie di agenzie governative, aziende e privati.

Da quando l'Ucraina è stata invasa, Gli attacchi informatici si sono verificati sempre più. Tuttavia, nel secondo trimestre del 2022 si è registrato un picco nel numero di attacchi informatici. Il sistema nazionale ucraino di rilevamento delle vulnerabilità e degli incidenti/attacchi informatici ha rilevato 19 miliardi di eventi. Di questi, da 40 a 64 persone hanno commesso incidenti informatici. Inoltre, il numero di attività di gruppi di hacker malintenzionati è aumentato di 38%.

L'incidenza degli eventi critici originati da indirizzi IP russi è diminuita di otto volte e mezzo rispetto al trimestre precedente, secondo quanto riportato dall'Istituto di ricerca. SSSCIP. Questa diminuzione è dovuta alle reti di comunicazione elettronica e ai servizi di accesso a Internet che hanno implementato misure contro gli indirizzi IP utilizzati dalla Federazione Russa.

La maggior parte degli eventi proviene da indirizzi IP negli Stati Uniti, ma questo non significa che tutti provengano da lì. Gli indirizzi IP possono essere falsificati, quindi non sono una fonte affidabile per l'attribuzione.

L'SSSCIP riporta che la maggior parte degli incidenti di cybersecurity registrati sono legati a gruppi di hacker sponsorizzati dal governo come Sandworm e Gamaredon. I mass media e il governo dell'Ucraina sono stati obiettivi di alto profilo nel secondo trimestre del 2022.

Ian Thornton-Trump di Cyjax afferma che questo studio dimostra che "l'architettura sicura e le best practice sono almeno altrettanto importanti, se non di più, della tecnologia di sicurezza". Ritiene inoltre che questa ricerca contenga molti spunti preziosi per il "blue team".

Thornton-Trump prevede che, con il proseguire della guerra, la Russia aumenterà il suo attacchi informatici: "La Russia userà qualsiasi strumento a sua disposizione per raggiungere la vittoria, e il cybersabotaggio è una parte importante della sua strategia politica e militare".

Le maree e i flussi del combattimento fisico possono innescare e persino fermare gli assalti. Sono certo che assisteremo a un aumento dell'uso di bug, in particolare di Android, Microsoft e dei browser web, per migliorare l'efficacia degli assalti contro i difensori dell'Ucraina. Saranno utilizzati per raccogliere informazioni e persino per disabilitare i sistemi.

Abbiamo visto un molte attività negli ultimi anni da gruppi sponsorizzati dallo Stato, ma di recente si è registrata un'impennata di attività da parte di bande criminali e persino di hacker solitari. È più probabile che questi gruppi mirino a un guadagno economico, ma possono comunque fare molti danni.

È importante ricordare che non tutti gli attacchi sono uguali. Alcuni sono più sofisticati di altri e altri ancora sono più mirati. La migliore difesa contro qualsiasi attacco è un buon attacco. Rimanete vigili e mantenete i vostri sistemi aggiornati.

avatar dell'autore

César Daniel Barreto

César Daniel Barreto è uno stimato scrittore ed esperto di cybersecurity, noto per la sua approfondita conoscenza e per la capacità di semplificare argomenti complessi di sicurezza informatica. Con una vasta esperienza nel campo della sicurezza delle reti e della protezione dei dati, contribuisce regolarmente con articoli e analisi approfondite sulle ultime tendenze in materia di tendenze della cybersecurity, educando sia i professionisti che il pubblico.

it_ITItalian