Oekraïens cyberagentschap rapporteert toename cyberaanvallen in tweede kwartaal

De Oekraïense Staatsdienst voor Speciale Communicatie en Informatiebeveiliging (SSSCIP) bracht deze week een nieuw rapport uit waarin een toename van cyberaanvallen op het land in het tweede kwartaal van 2022 werd onthuld. Het rapport stelde vast dat de frequentie en het volume van aanvallen aanzienlijk waren toegenomen, waarbij hackers zich richtten op een reeks overheidsinstanties, bedrijven en individuen.

Sinds Oekraïne werd binnengevallen, vinden er meer cyberaanvallen plaats. Echter, in het tweede kwartaal van 2022 was er een piek in het aantal cyberaanvallen. Dit is wanneer het nationale systeem voor kwetsbaarheidsdetectie en cyberincidenten/cyberaanvallen van Oekraïne 19 miljard gebeurtenissen vond. Hiervan bleken 40 tot 64 mensen cyberincidenten te hebben gepleegd. Bovendien nam het aantal activiteiten van kwaadaardige hackergroepen toe met 38%.

Het aantal kritieke gebeurtenissen afkomstig van Russische IP-adressen daalde in het vorige kwartaal met acht en een half keer, volgens de SSSCIP. Deze daling is te danken aan elektronische communicatienetwerken en internettoegangsservices die maatregelen hebben genomen tegen IP-adressen die door de Russische Federatie worden gebruikt.

De meeste gebeurtenissen komen nu van IP-adressen in de Verenigde Staten, maar dit betekent niet dat ze allemaal daarvandaan komen. IP-adressen kunnen worden vervalst, dus ze zijn geen betrouwbare bron voor toewijzing.

De SSSCIP meldt dat de meeste geregistreerde cyberbeveiligingsincidenten verband houden met door de overheid gesponsorde hackergroepen zoals Sandworm en Gamaredon. De massamedia en de overheid van Oekraïne waren prominente doelwitten in het tweede kwartaal van 2022.

Ian Thornton-Trump van Cyjax zegt dat deze studie bewijst dat “veilige architectuur en best practices minstens zo belangrijk zijn, zo niet belangrijker, dan beveiligingstechnologie”. Hij gelooft ook dat dit onderzoek veel waardevolle inzichten biedt voor het “blauwe team”.

Thornton-Trump voorspelt dat naarmate de oorlog voortduurt, Rusland zijn cyberaanvallenzal verhogen: “Rusland zal elk instrument dat tot hun beschikking staat gebruiken om de overwinning te behalen, en cybersabotage is een belangrijk onderdeel van hun politieke en militaire strategie.”

De getijden en ebben van fysiek gevecht kunnen aanvallen uitlokken en zelfs stoppen. Ik ben er zeker van dat we een toename zullen zien in het gebruik van bugs, met name Android, Microsoft en webbrowsers, om de effectiviteit van aanvallen tegen Oekraïense verdedigers te verbeteren. Deze zullen worden gebruikt om inlichtingen te verzamelen en zelfs systemen uit te schakelen.

We hebben een hoop activiteit gezien in de afgelopen jaren van door de staat gesponsorde groepen, maar er is een recente toename in activiteit van criminele bendes en zelfs eenzame hackers. Deze groepen zijn meer geneigd om uit te zijn op financieel gewin, maar ze kunnen nog steeds veel schade aanrichten.

Het is belangrijk om te onthouden dat niet alle aanvallen gelijk zijn. Sommige zijn geavanceerder dan andere, en sommige zijn meer gericht. De beste verdediging tegen elke aanval is een goede aanval. Blijf waakzaam en houd uw systemen up-to-date.