Ukrainas cyberbyrå rapporterar en kraftig ökning av cyberattacker under Q2

Ukrainas statliga tjänst för särskild kommunikation och informationsskydd (SSSCIP) släppte en ny rapport denna vecka som avslöjade en ökning av cyberattacker riktade mot landet under andra kvartalet 2022. Rapporten fann att frekvensen och volymen av attacker hade ökat avsevärt, med hackare som riktade sig mot en rad myndigheter, företag och individer.

Sedan Ukraina invaderades, har cyberattacker inträffat mer. Men under andra kvartalet 2022 skedde en ökning i antalet cyberattacker. Det var då Ukrainas nationella system för sårbarhetsdetektering och cyberincidenter/cyberattacker hittade 19 miljarder händelser. Av dessa visade sig 40 till 64 personer ha begått cyberincidenter. Dessutom ökade antalet skadliga hackergruppsaktiviteter med 38%.

Förekomsten av kritiska händelser med ursprung från ryska IP-adresser minskade med åtta och en halv gånger under föregående kvartal, enligt SSSCIP. Denna minskning beror på elektroniska kommunikationsnätverk och internettjänster som har implementerat åtgärder mot IP-adresser som används av Ryssland.

De flesta av händelserna kommer nu från IP-adresser i USA, men detta betyder inte att alla kommer därifrån. IP-adresser kan förfalskas, så de är inte en pålitlig källa för tillskrivning.

SSSCIP rapporterar att de flesta registrerade cybersäkerhetsincidenter är kopplade till statligt sponsrade hackergrupper som Sandworm och Gamaredon. Ukrainas massmedia och regering var högprofilerade mål under andra kvartalet 2022.

Cyjaxs Ian Thornton-Trump säger att denna studie bevisar att “säker arkitektur och bästa praxis är minst lika viktiga, om inte mer, än säkerhetsteknik”. Han tror också att denna forskning har många värdefulla insikter att hitta för “blå laget”.

Thornton-Trump förutspår att när kriget fortsätter, kommer Ryssland att öka sin cyberattacker: “Ryssland kommer att använda alla verktyg till sitt förfogande för att uppnå seger, och cybersabotage är en viktig del av deras politiska och militära strategi.”

Tidvattnet och ebb och flod av fysisk strid kan utlösa och till och med stoppa attacker. Jag är säker på att vi kommer att se en ökning av användningen av buggar, särskilt Android, Microsoft och webbläsare, för att förbättra effektiviteten av attacker mot Ukrainas försvarare. Dessa kommer att användas för att samla in underrättelser och till och med inaktivera system.

Vi har sett en hel del aktivitet de senaste åren från statligt sponsrade grupper, men det har varit en nylig ökning av aktivitet från kriminella gäng och till och med ensamvargar. Dessa grupper är mer benägna att vara ute efter ekonomisk vinning, men de kan fortfarande orsaka mycket skada.

Det är viktigt att komma ihåg att inte alla attacker är lika. Vissa är mer sofistikerade än andra, och vissa är mer riktade. Det bästa försvaret mot någon attack är en bra offensiv. Var vaksam och håll dina system uppdaterade.