Agenția cibernetică din Ucraina raportează o creștere a atacurilor cibernetice în al doilea trimestru

Serviciul de Stat al Ucrainei pentru Comunicații Speciale și Protecția Informațiilor (SSSCIP) a publicat un nou raport în această săptămână care a dezvăluit o creștere a atacurilor cibernetice care vizează țara în al doilea trimestru al anului 2022. Raportul a constatat că frecvența și volumul atacurilor au crescut semnificativ, hackerii vizând o gamă largă de agenții guvernamentale, afaceri și persoane fizice.

De când Ucraina a fost invadată, atacurile cibernetice au avut loc mai des. Cu toate acestea, în al doilea trimestru al anului 2022, a existat un vârf în numărul de atacuri cibernetice. Acesta este momentul în care Sistemul Național de Detectare a Vulnerabilităților și Incidente Cibernetice/Atacuri Cibernetice al Ucrainei a înregistrat 19 miliarde de evenimente. Dintre acestea, s-a demonstrat că 40 până la 64 de persoane au comis incidente cibernetice. În plus, numărul activităților grupurilor de hackeri rău intenționați a crescut cu 38%.

Incidența evenimentelor critice provenind de la adrese IP rusești a scăzut de opt ori și jumătate în trimestrul anterior, conform SSSCIP. Această scădere se datorează rețelelor de comunicații electronice și serviciilor de acces la internet care au implementat măsuri împotriva adreselor IP utilizate de Federația Rusă.

Majoritatea evenimentelor provin acum de la adrese IP din Statele Unite, dar acest lucru nu înseamnă că toate provin de acolo. Adresele IP pot fi falsificate, așa că nu sunt o sursă de încredere pentru atribuirea atacurilor.

SSSCIP raportează că majoritatea incidentelor de securitate cibernetică înregistrate sunt legate de grupuri de hackeri sponsorizate de guvern precum Sandworm și Gamaredon. Mass-media și guvernul Ucrainei au fost ținte de profil înalt în al doilea trimestru al anului 2022.

Ian Thornton-Trump de la Cyjax spune că acest studiu dovedește că “arhitectura securizată și cele mai bune practici sunt cel puțin la fel de importante, dacă nu mai importante, decât tehnologia de securitate”. El crede, de asemenea, că această cercetare oferă multe perspective valoroase pentru “echipa albastră”.

Thornton-Trump prognozează că, pe măsură ce războiul continuă, Rusia își va intensifica atacuri cibernetice: “Rusia va folosi orice instrument la dispoziția lor pentru a obține victoria, iar ciber-sabotajul este o parte importantă a strategiei lor politice și militare.”

Fluxurile și refluxurile luptei fizice pot declanșa și chiar opri asalturile. Sunt sigur că vom vedea o creștere a utilizării bug-urilor, în special Android, Microsoft și browsere web, pentru a îmbunătăți eficacitatea atacurilor împotriva apărătorilor Ucrainei. Acestea vor fi folosite pentru a aduna informații și chiar pentru a dezactiva sisteme.

Am văzut o mulțime de activități în ultimii ani din partea grupurilor sponsorizate de stat, dar a existat o creștere recentă a activității din partea bandelor criminale și chiar a hackerilor singuratici. Aceste grupuri sunt mai susceptibile să urmărească câștiguri financiare, dar pot provoca totuși multe daune.

Este important să ne amintim că nu toate atacurile sunt create la fel. Unele sunt mai sofisticate decât altele, iar unele sunt mai țintite. Cea mai bună apărare împotriva oricărui atac este o bună ofensivă. Rămâneți vigilenți și mențineți-vă sistemele actualizate.