ウクライナ: ハッキング、DDoS、ランサムウェア - これはサイバー戦争ですか?

8. 2023。 Januar XNUMX 1月XNUMX
| コメントはありません
カスペルスキーニュース

投稿を共有する

「Story of the Year」では、カスペルスキーの専門家が、ウクライナでの戦争に関連した DDoS やハッキングなどのサイバースペース活動を分析しました。 これは、予測と分析レポートの年次シリーズである Kaspersky Security Bulletin の一部です。

2022 年は、不確実性といくつかの深刻なリスクを伴う軍事紛争が特徴でした。 その過程で、DDoS 攻撃やハッキングなど、サイバー空間で一連の重要なイベントも発生しました。 ストーリー オブ ザ イヤーでは、カスペルスキーの専門家が、戦争の各段階、サイバー空間で発生した出来事、およびそれらがどのように関連しているかを分析しました。

これがサイバー戦争の姿か?

軍事衝突が始まる数日から数週間の間に、サイバー戦争の重大な兆候が見られました。 24 年 2022 月 XNUMX 日、疑似ランサムウェアとワイパー攻撃の大規模な波がウクライナの企業を無差別に襲いました。 中には非常に巧妙なものもありましたが、最初の波の後、ワイパーとランサムウェア攻撃の量は急速に減少しました。 その後、限られた数の注目すべきインシデントのみが報告されました。 この波の攻撃は、イデオロギーに動機付けられたグループによるもので、現在は活動を停止しているように見えます。

さらに、24 月 XNUMX 日、ViaSat 独自の衛星に依存しているヨーロッパ諸国は、インターネット アクセスで重大な混乱に直面しました。 この「サイバー イベント」は、ロシア連邦がウクライナでの「特別軍事作戦」の開始を公式に発表してから XNUMX 時間も経たないうちに始まりました。 ViaSat の妨害行為は、サイバー攻撃が現代の武力紛争の基本的な構成要素であり、軍事作戦の重要なマイルストーンを直接サポートできることを再び示しています。

部分的に調整されていない攻撃

一般に、サイバー攻撃が双方の組織的な軍事行動の一部であったという証拠はありません。 ただし、2022 年のサイバー対決の際立った特徴がいくつかあります。

  • ハクティビストと DDoS 攻撃: 一般に、新しいサイバー戦争活動の温床が作られました。 とりわけ、サイバー犯罪者とハクティビストは「彼らの」サイトをサポートしています。 ウクライナの IT アーミーやキルネットなどの一部のグループは、政府によって公式に支援されており、そのテレグラム チャネルには数十万人の加入者がいます。 ハクティビストによって実行された攻撃は比較的複雑ではありませんでしたが、専門家は、攻撃の数と期間の両方の観点から、夏の間に DDoS 活動が増加していることを特定できました。2022 年には、平均的な DDoS 攻撃が 18,5 回続きました40 時間 - 2021 年の約 28 倍 (約 XNUMX 分)。
  • ハッキングとリーク: より巧妙な攻撃は、ハック アンド リーク操作でメディアの注目を集めようとしました。 紛争が始まって以来、彼らは増加傾向にあります。 このような攻撃には、組織へのハッキングと内部データのオンライン投稿 (通常は専用の Web サイト経由) が含まれます。
  • 感染したオープン ソース リポジトリとオープン ソース ソフトウェア: 紛争が長引くにつれ、人気のあるオープン ソース パッケージが開発者やハッカーによって抗議や攻撃のプラットフォームとして使用される可能性があります。 このような攻撃の影響は、オープン ソース ソフトウェア自体を超えて、トロイの木馬化されたコードに自動的に依存する他のパッケージに広がる可能性があります。

「24 月 XNUMX 日以来、私たちはサイバースペースがウクライナでの紛争を真に反映しているのかどうか疑問に思っていました。 カスペルスキーのグローバル リサーチ & アナリシス チームの責任者であるコスティン ライウは、次のように述べています。 「サイバー空間での軍事作戦に続くすべての出来事で、サイバー攻撃と動的手段の間の調整が欠如していることがわかりました。多くの点で、サイバー攻撃は二次的な役割を果たしました。 紛争の最初の数週間に見られたランサムウェア攻撃は、せいぜい気を散らすものです。」

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

カスペルスキー, ショートニュース
, , , , ,