Para a "História do Ano", os especialistas da Kaspersky analisaram as atividades do ciberespaço, como DDoS ou hacks, relacionadas à guerra na Ucrânia. Faz parte do Kaspersky Security Bulletin, uma série anual de previsões e relatórios analíticos.
O ano de 2022 foi marcado por um conflito militar que trouxe consigo incertezas e alguns riscos graves. No decorrer disso, uma série de eventos significativos no ciberespaço, como ataques DDoS ou hacks, também ocorreram. Para a História do Ano, os especialistas da Kaspersky analisaram cada fase da guerra, bem como os eventos que ocorreram no ciberespaço e como eles se correlacionaram.
É assim que uma guerra cibernética se parece?
Nos dias e semanas que antecederam o início dos confrontos militares, houve sinais significativos de guerra cibernética. Em 24 de fevereiro de 2022, uma onda massiva de pseudo-ransomware e ataques de limpeza atingiu empresas ucranianas indiscriminadamente. Alguns eram muito sofisticados, mas o volume de ataques de limpeza e ransomware caiu rapidamente após a primeira onda. Apenas um número limitado de incidentes notáveis foi relatado posteriormente. Os ataques desta vaga devem-se a grupos ideologicamente motivados que agora parecem estar novamente inativos.
Além disso, em 24 de fevereiro, os países europeus que dependem do próprio satélite da ViaSat enfrentaram interrupções significativas no acesso à Internet. Este "evento cibernético" começou menos de duas horas depois que a Federação Russa anunciou publicamente o início de uma "operação militar especial" na Ucrânia. A sabotagem do ViaSat mostra mais uma vez que os ataques cibernéticos são um alicerce fundamental para os conflitos armados modernos e podem apoiar diretamente marcos importantes nas operações militares.
Ataques parcialmente descoordenados
Em geral, não há evidências de que os ataques cibernéticos tenham feito parte de ações militares coordenadas de ambos os lados. No entanto, existem algumas características que marcaram um confronto cibernético em 2022:
- Hacktivistas e ataques DDoS: Em geral, o terreno fértil para novas atividades de guerra cibernética foi criado. Entre outras coisas, criminosos cibernéticos e hacktivistas apóiam “seu” site. Alguns grupos como IT Army of Ukraine ou Killnet foram oficialmente apoiados por governos e seus canais de Telegram têm centenas de milhares de assinantes. Enquanto os ataques realizados por hacktivistas eram de complexidade relativamente baixa, os especialistas conseguiram identificar um aumento na atividade DDoS durante o verão - tanto em termos de número de ataques quanto de duração: em 2022, um ataque DDoS médio durou 18,5, 40 horas - quase 2021 vezes mais em comparação com 28 (cerca de XNUMX minutos).
- Hack e vazamento: Os ataques mais sofisticados tentaram chamar a atenção da mídia com operações de invasão e vazamento; eles têm aumentado desde o início do conflito. Esses ataques envolvem invadir uma organização e publicar dados internos online, geralmente por meio de um site dedicado.
- Repositórios de código aberto e software de código aberto infectados: À medida que o conflito se arrasta, pacotes populares de código aberto podem ser usados por desenvolvedores ou hackers como uma plataforma para protesto ou ataque. O impacto desses ataques pode ir além do próprio software de código aberto e se espalhar para outros pacotes que dependem automaticamente do código trojanizado.
“Desde 24 de fevereiro, nos perguntamos se o ciberespaço é um verdadeiro reflexo do conflito na Ucrânia; seja a culminação de uma verdadeira e moderna 'guerra cibernética'”, resume Costin Raiu, chefe da equipe de pesquisa e análise global da Kaspersky. “Em todos os eventos que se seguiram às operações militares no ciberespaço, pudemos ver que houve uma falta de coordenação entre meios cibernéticos e cinéticos, a ofensiva cibernética em muitos aspectos desempenhou um papel secundário. Os ataques de ransomware vistos nas primeiras semanas do conflito são, na melhor das hipóteses, uma distração.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/