ウクライナのサイバー機関、第2四半期にサイバー攻撃の急増を報告

ウクライナの特別通信情報保護庁（SSSCIP）は今週、新しい報告書を発表し、2022年第2四半期に同国を標的としたサイバー攻撃の急増を明らかにしました。この報告書によると、攻撃の頻度と量が大幅に増加し、ハッカーがさまざまな政府機関、企業、個人を標的にしていることがわかりました。.

ウクライナが侵略されて以来、, サイバー攻撃が増加しています. 。しかし、2022年第2四半期にはサイバー攻撃の数が急増しました。この時期にウクライナの国家脆弱性検出およびサイバーインシデント/サイバー攻撃システムは190億件のイベントを検出しました。このうち、40から64人がサイバーインシデントを起こしたことが示されました。さらに、悪意のあるハッカーグループの活動数は381%増加しました。.

ロシアのIPアドレスから発生する重大なイベントの発生率は、前四半期に比べて8.5倍減少しました。 SSSCIP. 。この減少は、ロシア連邦が使用するIPアドレスに対して対策を講じた電子通信ネットワークとインターネットアクセスサービスによるものです。.

現在、ほとんどのイベントはアメリカのIPアドレスから発生していますが、これがすべてアメリカからのものであることを意味するわけではありません。IPアドレスは偽装可能であり、帰属の信頼できる情報源ではありません。.

SSSCIPは、登録されたサイバーセキュリティインシデントのほとんどが 政府支援のハッカーグループ 、例えばサンドワームやガマレドンに関連していると報告しています。ウクライナのマスメディアと政府は、2022年第2四半期に注目された標的でした。.

Cyjaxのイアン・ソーントン・トランプは、この研究が「安全なアーキテクチャとベストプラクティスが、少なくともセキュリティ技術と同じくらい重要であることを証明している」と述べています。また、この研究には「ブルーチーム」にとって多くの貴重な洞察があると信じています。.

ソーントン・トランプは、戦争が続くにつれてロシアが サイバー攻撃を増加させると予測しています：「ロシアは勝利を収めるために利用可能なあらゆる手段を使用し、サイバーサボタージュは彼らの政治的および軍事的戦略の重要な部分です。」“

物理的な戦闘の潮流や引き潮が攻撃を引き起こしたり、止めたりすることがあります。私は、ウクライナの防衛者に対する攻撃の効果を高めるために、特にAndroid、Microsoft、ウェブブラウザのバグの使用が増加するのを目にするでしょう。これらは情報収集やシステムの無効化に使用されます。.

私たちは 過去数年間に多くの活動を目にしてきました が、最近では犯罪組織や単独のハッカーからの活動が急増しています。これらのグループは金銭的利益を追求する可能性が高いですが、それでも大きな損害を与えることができます。.

すべての攻撃が同じように作られているわけではないことを覚えておくことが重要です。中には他よりも洗練されたものもあれば、より標的を絞ったものもあります。どんな攻撃に対しても最良の防御は良い攻撃です。警戒を怠らず、システムを最新の状態に保ちましょう。.