「Story of the Year」では、カスペルスキーの専門家が、ウクライナでの戦争に関連した DDoS やハッキングなどのサイバースペース活動を分析しました。 これは、予測と分析レポートの年次シリーズである Kaspersky Security Bulletin の一部です。
2022 年は、不確実性といくつかの深刻なリスクを伴う軍事紛争が特徴でした。 その過程で、DDoS 攻撃やハッキングなど、サイバー空間で一連の重要なイベントも発生しました。 ストーリー オブ ザ イヤーでは、カスペルスキーの専門家が、戦争の各段階、サイバー空間で発生した出来事、およびそれらがどのように関連しているかを分析しました。
これがサイバー戦争の姿か?
軍事衝突が始まる数日から数週間の間に、サイバー戦争の重大な兆候が見られました。 24 年 2022 月 XNUMX 日、疑似ランサムウェアとワイパー攻撃の大規模な波がウクライナの企業を無差別に襲いました。 中には非常に巧妙なものもありましたが、最初の波の後、ワイパーとランサムウェア攻撃の量は急速に減少しました。 その後、限られた数の注目すべきインシデントのみが報告されました。 この波の攻撃は、イデオロギーに動機付けられたグループによるもので、現在は活動を停止しているように見えます。
さらに、24 月 XNUMX 日、ViaSat 独自の衛星に依存しているヨーロッパ諸国は、インターネット アクセスで重大な混乱に直面しました。 この「サイバー イベント」は、ロシア連邦がウクライナでの「特別軍事作戦」の開始を公式に発表してから XNUMX 時間も経たないうちに始まりました。 ViaSat の妨害行為は、サイバー攻撃が現代の武力紛争の基本的な構成要素であり、軍事作戦の重要なマイルストーンを直接サポートできることを再び示しています。
部分的に調整されていない攻撃
一般に、サイバー攻撃が双方の組織的な軍事行動の一部であったという証拠はありません。 ただし、2022 年のサイバー対決の際立った特徴がいくつかあります。
- ハクティビストと DDoS 攻撃: 一般に、新しいサイバー戦争活動の温床が作られました。 とりわけ、サイバー犯罪者とハクティビストは「彼らの」サイトをサポートしています。 ウクライナの IT アーミーやキルネットなどの一部のグループは、政府によって公式に支援されており、そのテレグラム チャネルには数十万人の加入者がいます。 ハクティビストによって実行された攻撃は比較的複雑ではありませんでしたが、専門家は、攻撃の数と期間の両方の観点から、夏の間に DDoS 活動が増加していることを特定できました。2022 年には、平均的な DDoS 攻撃が 18,5 回続きました40 時間 - 2021 年の約 28 倍 (約 XNUMX 分)。
- ハッキングとリーク: より巧妙な攻撃は、ハック アンド リーク操作でメディアの注目を集めようとしました。 紛争が始まって以来、彼らは増加傾向にあります。 このような攻撃には、組織へのハッキングと内部データのオンライン投稿 (通常は専用の Web サイト経由) が含まれます。
- 感染したオープン ソース リポジトリとオープン ソース ソフトウェア: 紛争が長引くにつれ、人気のあるオープン ソース パッケージが開発者やハッカーによって抗議や攻撃のプラットフォームとして使用される可能性があります。 このような攻撃の影響は、オープン ソース ソフトウェア自体を超えて、トロイの木馬化されたコードに自動的に依存する他のパッケージに広がる可能性があります。
「24 月 XNUMX 日以来、私たちはサイバースペースがウクライナでの紛争を真に反映しているのかどうか疑問に思っていました。 カスペルスキーのグローバル リサーチ & アナリシス チームの責任者であるコスティン ライウは、次のように述べています。 「サイバー空間での軍事作戦に続くすべての出来事で、サイバー攻撃と動的手段の間の調整が欠如していることがわかりました。多くの点で、サイバー攻撃は二次的な役割を果たしました。 紛争の最初の数週間に見られたランサムウェア攻撃は、せいぜい気を散らすものです。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。