หน่วยงานไซเบอร์ของยูเครนรายงานว่าการโจมตีทางไซเบอร์เพิ่มขึ้นในไตรมาสที่ 2

บริการสื่อสารพิเศษและการคุ้มครองข้อมูลของรัฐยูเครน (SSSCIP) ได้เผยแพร่รายงานฉบับใหม่ในสัปดาห์นี้ ซึ่งเปิดเผยว่ามีการโจมตีทางไซเบอร์ที่พุ่งเป้าไปยังประเทศเพิ่มขึ้นอย่างมากในไตรมาสที่สองของปี 2022 รายงานพบว่าความถี่และปริมาณของการโจมตีเพิ่มขึ้นอย่างมีนัยสำคัญ โดยแฮกเกอร์มุ่งเป้าไปที่หน่วยงานรัฐบาล ธุรกิจ และบุคคลต่าง ๆ.

ตั้งแต่ยูเครนถูกบุกรุก, การโจมตีทางไซเบอร์เกิดขึ้นมากขึ้น. อย่างไรก็ตาม ในไตรมาสที่สองของปี 2022 มีการพุ่งขึ้นของจำนวนการโจมตีทางไซเบอร์ นี่คือช่วงที่ระบบตรวจจับช่องโหว่และเหตุการณ์ทางไซเบอร์/การโจมตีทางไซเบอร์ของยูเครนพบเหตุการณ์ 19 พันล้านเหตุการณ์ จากจำนวนนี้พบว่ามี 40 ถึง 64 คนที่ก่อเหตุการณ์ทางไซเบอร์ นอกจากนี้ จำนวนกิจกรรมของกลุ่มแฮกเกอร์ที่เป็นอันตรายเพิ่มขึ้น 381%.

อุบัติการณ์ของเหตุการณ์วิกฤตที่มีต้นกำเนิดจากที่อยู่ IP ของรัสเซียลดลงแปดเท่าครึ่งในไตรมาสก่อนหน้านี้ ตามที่ SSSCIP. การลดลงนี้เกิดจากเครือข่ายการสื่อสารอิเล็กทรอนิกส์และบริการการเข้าถึงอินเทอร์เน็ตที่ได้ดำเนินมาตรการต่อต้านที่อยู่ IP ที่ใช้โดยสหพันธรัฐรัสเซีย.

เหตุการณ์ส่วนใหญ่มาจากที่อยู่ IP ในสหรัฐอเมริกา แต่ไม่ได้หมายความว่าทั้งหมดมาจากที่นั่น ที่อยู่ IP สามารถปลอมแปลงได้ ดังนั้นจึงไม่ใช่แหล่งที่เชื่อถือได้สำหรับการระบุแหล่งที่มา.

SSSCIP รายงานว่าเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ลงทะเบียนส่วนใหญ่เชื่อมโยงกับ กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล เช่น Sandworm และ Gamaredon สื่อมวลชนและรัฐบาลของยูเครนเป็นเป้าหมายที่มีชื่อเสียงในไตรมาสที่สองของปี 2022.

Ian Thornton-Trump จาก Cyjax กล่าวว่า การศึกษานี้พิสูจน์ว่า “สถาปัตยกรรมที่ปลอดภัยและแนวปฏิบัติที่ดีที่สุดมีความสำคัญไม่น้อยไปกว่าหรือมากกว่าเทคโนโลยีความปลอดภัย” เขายังเชื่อว่าการวิจัยนี้มีข้อมูลเชิงลึกที่มีคุณค่ามากมายสำหรับ “ทีมสีน้ำเงิน”.

Thornton-Trump คาดการณ์ว่าเมื่อสงครามดำเนินต่อไป รัสเซียจะเพิ่ม การโจมตีทางไซเบอร์: “รัสเซียจะใช้เครื่องมือใด ๆ ที่มีอยู่เพื่อให้ได้ชัยชนะ และการก่อวินาศกรรมทางไซเบอร์เป็นส่วนสำคัญของยุทธศาสตร์ทางการเมืองและการทหารของพวกเขา”

กระแสและการลดลงของการต่อสู้ทางกายภาพสามารถกระตุ้นและหยุดการโจมตีได้ ฉันมั่นใจว่าเราจะเห็นการใช้บั๊กเพิ่มขึ้น โดยเฉพาะ Android, Microsoft และเว็บเบราว์เซอร์ เพื่อเพิ่มประสิทธิภาพของการโจมตีต่อผู้ป้องกันยูเครน สิ่งเหล่านี้จะถูกใช้เพื่อรวบรวมข่าวกรองและแม้กระทั่งปิดการใช้งานระบบ.

เราได้เห็น กิจกรรมมากมายในช่วงไม่กี่ปีที่ผ่านมา จากกลุ่มที่ได้รับการสนับสนุนจากรัฐ แต่เมื่อเร็ว ๆ นี้มีกิจกรรมเพิ่มขึ้นจากแก๊งอาชญากรรมและแม้กระทั่งแฮกเกอร์เดี่ยว กลุ่มเหล่านี้มีแนวโน้มที่จะมุ่งหวังผลประโยชน์ทางการเงิน แต่พวกเขาก็ยังสามารถทำความเสียหายได้มาก.

สิ่งสำคัญคือต้องจำไว้ว่าการโจมตีทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน บางอย่างซับซ้อนกว่าและบางอย่างมีเป้าหมายมากกว่า การป้องกันที่ดีที่สุดต่อการโจมตีใด ๆ คือการโจมตีที่ดี จงระมัดระวังและรักษาระบบของคุณให้ทันสมัย.