Cơ quan an ninh mạng Ukraine báo cáo về sự gia tăng các cuộc tấn công mạng trong quý 2

Dịch vụ Truyền thông và Bảo vệ Thông tin Đặc biệt của Ukraine (SSSCIP) đã phát hành một báo cáo mới trong tuần này tiết lộ sự gia tăng các cuộc tấn công mạng nhắm vào quốc gia này trong quý hai năm 2022. Báo cáo cho thấy tần suất và khối lượng các cuộc tấn công đã tăng đáng kể, với các tin tặc nhắm vào một loạt các cơ quan chính phủ, doanh nghiệp và cá nhân.

Kể từ khi Ukraine bị xâm lược, các cuộc tấn công mạng đã xảy ra nhiều hơn. Tuy nhiên, trong quý hai năm 2022, đã có sự gia tăng đột biến về số lượng các cuộc tấn công mạng. Đây là lúc Hệ thống Phát hiện Lỗ hổng và Sự cố/Các cuộc tấn công mạng quốc gia của Ukraine phát hiện 19 tỷ sự kiện. Trong số này, 40 đến 64 người được cho là đã thực hiện các sự cố mạng. Ngoài ra, số lượng hoạt động của các nhóm tin tặc độc hại đã tăng 38%.

Tần suất các sự kiện quan trọng có nguồn gốc từ địa chỉ IP của Nga đã giảm tám lần rưỡi trong quý trước, theo SSSCIP. Sự giảm này là do các mạng lưới truyền thông điện tử và dịch vụ truy cập internet đã thực hiện các biện pháp chống lại các địa chỉ IP được sử dụng bởi Liên bang Nga.

Phần lớn các sự kiện hiện nay đến từ các địa chỉ IP ở Hoa Kỳ, nhưng điều này không có nghĩa là tất cả đều từ đó. Địa chỉ IP có thể bị giả mạo, vì vậy chúng không phải là nguồn đáng tin cậy để xác định nguồn gốc.

SSSCIP báo cáo rằng hầu hết các sự cố an ninh mạng đã đăng ký đều liên quan đến các nhóm tin tặc được chính phủ tài trợ như Sandworm và Gamaredon. Truyền thông đại chúng và chính phủ của Ukraine là những mục tiêu nổi bật trong quý hai năm 2022.

Ian Thornton-Trump của Cyjax cho biết nghiên cứu này chứng minh rằng “kiến trúc bảo mật và các thực hành tốt nhất ít nhất cũng quan trọng, nếu không muốn nói là quan trọng hơn, so với công nghệ bảo mật”. Ông cũng tin rằng nghiên cứu này có nhiều thông tin quý giá cho “đội xanh”.

Thornton-Trump dự báo rằng khi chiến tranh tiếp diễn, Nga sẽ gia tăng tấn công mạng: “Nga sẽ sử dụng bất kỳ công cụ nào có sẵn để đạt được chiến thắng, và phá hoại mạng là một phần quan trọng trong chiến lược chính trị và quân sự của họ.”

Những đợt sóng và dòng chảy của chiến đấu vật lý có thể kích hoạt và thậm chí ngăn chặn các cuộc tấn công. Tôi chắc chắn rằng chúng ta sẽ thấy sự gia tăng trong việc sử dụng các lỗ hổng, đặc biệt là Android, Microsoft và trình duyệt web, để cải thiện hiệu quả của các cuộc tấn công chống lại những người bảo vệ Ukraine. Những điều này sẽ được sử dụng để thu thập thông tin tình báo và thậm chí vô hiệu hóa các hệ thống.

Chúng tôi đã thấy nhiều hoạt động trong vài năm qua từ các nhóm được nhà nước tài trợ, nhưng gần đây đã có sự gia tăng hoạt động từ các băng nhóm tội phạm và thậm chí cả các tin tặc đơn độc. Những nhóm này có nhiều khả năng nhắm đến lợi ích tài chính, nhưng họ vẫn có thể gây ra nhiều thiệt hại.

Điều quan trọng là nhớ rằng không phải tất cả các cuộc tấn công đều giống nhau. Một số phức tạp hơn những cái khác, và một số nhắm mục tiêu hơn. Phòng thủ tốt nhất chống lại bất kỳ cuộc tấn công nào là một cuộc tấn công tốt. Hãy cảnh giác và giữ cho hệ thống của bạn được cập nhật.