Activitățile cibernetice din Ucraina: tipuri, efecte, amenințări

Noi atacuri cibernetice au loc în Ucraina săptămânal, încă de la începutul războiului. În ce situație se află, de fapt, stabilitatea cibernetică în curs de desfășurare a perspectivelor legate de amenințări.

Conform Kaspersky, există un peisaj de amenințări în legătură cu conflictul, cu comunitatea internațională mai largă. În acest sens, comunitatea internațională a observat un număr foarte mare de atacuri de diferite feluri și cu diferite grade de sofisticare.

Spre exemplu, printre atacurile distructive, putem enumera: ransomware, ransomware fals, Wiper-e și Wiper-e ICS/OT. Analiza acestor atacuri distructive remarcă faptul că multe dintre programele rău intenționate descoperite prezintă grade foarte diferite de sofisticare.

Cu toate acestea, nu au fost observate eforturi deosebite de coordonare, nici între aparițiile acestor atacuri, nici cu operațiuni militare care ar fi avut loc în același timp (cu excepția notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendință specială de targetare, conform experților de la Kaspersky.

Atacurile cibernetice vor continua

“Opinia noastră este că anumite grupuri separate au decis să profite și să facă ravagii imediat după izbucnirea conflictului”, spun specialiștii de la Kaspersky.

Așadar, atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite. De asemenea, în timp ce aceste activități cibernetice sugerează rolul pe care spațiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităților atacatorilor.

Mai mult, este probabil ca, pe măsură ce apare o percepție mai clară a amplorii și duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună, iar acest lucru poate duce la situații cu un impact extrem de perturbator.

Cei de la Kaspersky fac niște recomandări referitoare la stabilitatea în spațiul cibernetic.

“Întrucât încă trecem de la o fază a conflictului la alta, ne așteptăm ca unele dintre observațiile prezentate în acest raport să devină, cu timpul, mai puțin exacte. Deși diferitele atacuri cibernetice observate până acum au fost dezorganizate și necoordonate, considerăm că o activitate mai structurată ar putea apărea în curând, pe fondul acestui zgomot de fond constant”, spun aceștia în raport.

Tot ei anticipează că, pe măsură ce războiul continua, infractori tot mai sofisticați se vor implica și își vor reorienta activitățile de colectare a informațiilor. Din acest motiv, aceștia sfătuiesc companiile din întreaga lume să se pregătească pentru un reviriment al atacurilor ransomware.