През последните 12 месеца се оформи нова география на атака. В самото начало на конфликта по-голямата част от инцидентите засягаха само Украйна (50,4% през първото тримесечие на 2022 г. спрямо 28,6% през третото тримесечие), но страните от ЕС отбелязаха рязко увеличение на свързаните с конфликт инциденти през последните шест месеца (9,8% срещу 46,5% от глобалните атаки), информира Thales.
През лятото на 2022 г. в страните от ЕС имаше почти толкова инциденти, свързани с конфликти, колкото имаше в Украйна (85 срещу 86), а през първото тримесечие на 2023 г. огромното мнозинство от инциденти (80,9%) са били вътре в Европейски съюз.
Кандидатите за европейска интеграция като Черна гора и Молдова стават все по-често на прицел (0,7% от атаките през първото тримесечие на 2022 г. спрямо 2,7% в края на 2022 г.), а Полша е подложена на постоянен тормоз, като има рекорден брой от 114 инцидента, свързани с конфликта през изминалата година.
Военните хактивисти са се насочили специално към балтийските страни (157 инцидента в Естония, Латвия и Литва) и скандинавските страни (95 инцидента в Швеция, Норвегия, Дания и Финландия). Германия стана свидетел на 58 инцидента през изминалата година, но други европейски страни бяха относително пощадени, като Франция (14 атаки), Обединеното кралство (18 атаки), Италия (14 атаки) и Испания (4 атаки).
През третото тримесечие на 2022 г. Европа беше въвлечена в хибридна кибервойна с висок интензитет в повратна точка на конфликта, с масивна вълна от DDoS атаки, особено в скандинавските и балтийските страни и Източна Европа. Сега кибернетичното пространство е решаващо оръжие в арсенала от нови инструменти за война, заедно с дезинформацията, манипулирането на общественото мнение, икономическата война, саботажа и партизанските тактики.
С латерализацията на конфликта от Украйна към останалата част от Европа, Западна Европа трябва да внимава за възможни атаки срещу критична инфраструктура в краткосрочен план, ако конфликтът продължи да се ускорява, заяви Пиер-Ив Жоливе, вицепрезидент на Cyber Solutions, Thales.
От всички кибератаки, съобщени в световен мащаб от началото на конфликта, 61% са извършени от проруски хактивистки групи и по-специално от Anonymous Russia, KillNet и руските хакерски екипи, които се появиха от началото на конфликта, за да отразяват усилията на хактивисти от Украинската ИТ армия в началото на войната. Тези нови групи са по-структурирани и използват типа ресурси, предпочитани от организираните групи за киберпрестъпност, включително ресурси за ботнет като услуга като Passion Botnet, с цел кибертормоз над западните държави, които подкрепят Украйна.
Тези групи от независими, цивилни хактивисти се появиха като нов компонент в конфликта. Те могат да бъдат приравнени към киберпрестъпна група със специфични политически цели и интереси, действаща от убеждения, но не пряко спонсорирана от никое правителство. Членовете на такива групи имат широк спектър от произход, технически умения и опит.
Третото тримесечие на 2022 г. бележи преход към вълна от DDoS атаки, за разлика от първото тримесечие на 2022 г., което видя набор от различни видове атаки, разделени повече или по-малко поравно между изтичане на данни и кражба, DDoS атаки, шпионаж, кампании за влияние, проникване, ransomware, фишинг, wiper и infostealer атаки.
Кибер нападателите оттогава предпочитат DDoS атаки (75%) срещу компании и правителства. Този систематичен тормоз често има слабо оперативно въздействие, но поддържа атмосфера на безпокойство сред екипите по сигурността и лицата, вземащи решения. Тяхната цел не е да имат голямо оперативно въздействие, а да тормозят цели и да ги обезсърчат да подкрепят Украйна.
От другата страна на спектъра, wiper атаките могат да унищожат системите на противника, а дългосрочният шпионаж може да подкопае целостта на апарата за сигурност на противника, но такива техники отнемат много повече време за подготовка и изискват повече ресурси. Разрушителните кибер-военни операции, заедно с шпионажа, представляват само 2% от общия брой инциденти и са насочени главно към украински организации от публичния сектор.
Руските власти редовно използват киберпространството, за да тормозят противниците си, без да влизат в пряка конфронтация.
Актове на кибервойна все още се провеждат в Украйна, както видяхме при атаката ATK256 (UAC-0056) срещу няколко украински публични органи на годишнината от конфликта (23 февруари 2023 г.), но те са заглушени в очите на Западняци чрез постоянен кибер тормоз.
Thales предоставя решения за киберсигурност за девет от десетте най-големи интернет гиганта и помага за защитата на информационните системи на повече от 130 правителствени агенции и доставчици на основни услуги. С повече от 3500 експерти по киберсигурност, компанията предоставя на правителствата и операторите на критична инфраструктура интегрирани решения за откриване и реагиране на инциденти, включително разузнаване на кибер заплахи, суверенни проби, центрове за операции по сигурността и системи за криптиране за предотвратяване на пробиви на данни.
