Per la "Storia dell'anno", gli esperti di Kaspersky hanno analizzato le attività del cyberspazio come DDoS o hack in relazione alla guerra in Ucraina. Fa parte del Kaspersky Security Bulletin, una serie annuale di previsioni e report analitici.
L'anno 2022 è stato segnato da un conflitto militare che ha portato con sé incertezza e alcuni gravi rischi. Nel corso di ciò si sono verificati anche una serie di eventi significativi nel cyberspazio, come attacchi DDoS o hack. Per la storia dell'anno, gli esperti di Kaspersky hanno analizzato ogni fase della guerra, nonché gli eventi che hanno avuto luogo nel cyberspazio e le relative correlazioni.
È così che si presenta una guerra informatica?
Nei giorni e nelle settimane che hanno preceduto l'inizio degli scontri militari, ci sono stati segnali significativi di guerra informatica. Il 24 febbraio 2022, una massiccia ondata di attacchi pseudo-ransomware e wiper ha colpito indiscriminatamente le aziende ucraine. Alcuni erano molto sofisticati, ma il volume degli attacchi wiper e ransomware è diminuito rapidamente dopo quella prima ondata. Successivamente è stato segnalato solo un numero limitato di incidenti degni di nota. Gli attacchi di questa ondata sono dovuti a gruppi motivati ideologicamente che ora sembrano essere di nuovo inattivi.
Inoltre, il 24 febbraio, i paesi europei che si affidano al satellite di ViaSat hanno subito notevoli interruzioni nell'accesso a Internet. Questo "evento informatico" è iniziato meno di due ore dopo che la Federazione Russa ha annunciato pubblicamente l'inizio di una "operazione militare speciale" in Ucraina. Il sabotaggio di ViaSat dimostra ancora una volta che gli attacchi informatici sono un elemento fondamentale per i moderni conflitti armati e possono supportare direttamente importanti pietre miliari nelle operazioni militari.
Attacchi parzialmente scoordinati
In generale, non ci sono prove che gli attacchi informatici facessero parte di azioni militari coordinate da entrambe le parti. Tuttavia, ci sono alcune caratteristiche che hanno segnato un confronto informatico nel 2022:
- Hacktivisti e attacchi DDoS: In generale, è stato creato il terreno fertile per nuove attività di guerra informatica. Tra le altre cose, i criminali informatici e gli attivisti informatici supportano il "loro" sito. Alcuni gruppi come IT Army of Ukraine o Killnet sono stati ufficialmente supportati dai governi e i loro canali Telegram hanno centinaia di migliaia di abbonati. Mentre gli attacchi effettuati dagli attivisti informatici erano di complessità relativamente bassa, gli esperti sono stati in grado di identificare un aumento dell'attività DDoS durante l'estate, sia in termini di numero di attacchi che di durata: nel 2022, un attacco DDoS medio è durato 18,5, 40 ore - quasi 2021 volte di più rispetto al 28 (circa XNUMX minuti).
- Hack e perdite: Gli attacchi più sofisticati hanno tentato di attirare l'attenzione dei media con operazioni di hack and leak; sono in aumento dall'inizio del conflitto. Tali attacchi comportano l'hacking in un'organizzazione e la pubblicazione di dati interni online, di solito attraverso un sito Web dedicato.
- Repository open source e software open source infetti: Mentre il conflitto si trascina, i popolari pacchetti open source possono essere utilizzati da sviluppatori o hacker come piattaforma per proteste o attacchi. L'impatto di tali attacchi può andare oltre il software open source stesso e diffondersi ad altri pacchetti che si basano automaticamente sul codice trojan.
“Dal 24 febbraio ci chiediamo se il cyberspazio sia un vero riflesso del conflitto in Ucraina; se si tratta del culmine di una vera e propria moderna 'cyber war'”, riassume Costin Raiu, capo del Global Research & Analysis Team di Kaspersky. “In tutti gli eventi che hanno seguito le operazioni militari nel cyberspazio, abbiamo potuto vedere che c'era una mancanza di coordinamento tra mezzi informatici e cinetici, l'offensiva informatica per molti versi ha svolto un ruolo secondario. Gli attacchi ransomware osservati nelle prime settimane del conflitto sono nel migliore dei casi una distrazione”.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/