"Yılın Hikayesi" için Kaspersky uzmanları, Ukrayna'daki savaşla bağlantılı olarak DDoS veya bilgisayar korsanlığı gibi siber faaliyetleri analiz etti. Yıllık tahminler ve analitik raporlar dizisi olan Kaspersky Security Bulletin'in bir parçasıdır.
2022 yılına, belirsizliği ve bazı ciddi riskleri beraberinde getiren bir askeri çatışma damgasını vurdu. Bu süreçte siber uzayda DDoS saldırıları veya hack'ler gibi bir dizi önemli olay da gerçekleşti. Yılın Hikayesi için Kaspersky uzmanları, savaşın her aşamasının yanı sıra siber uzayda meydana gelen olayları ve bunların birbiriyle nasıl ilişkili olduğunu analiz etti.
Siber savaş böyle mi görünüyor?
Askeri çatışmaların başlamasına kadar geçen günlerde ve haftalarda, siber savaşın önemli işaretleri görüldü. 24 Şubat 2022'de büyük bir sözde fidye yazılımı ve silici saldırı dalgası Ukraynalı şirketleri ayrım gözetmeksizin vurdu. Bazıları çok karmaşıktı, ancak silici ve fidye yazılımı saldırılarının hacmi bu ilk dalgadan sonra hızla düştü. Daha sonra yalnızca sınırlı sayıda dikkate değer olay bildirildi. Bu dalganın saldırıları, şu anda yeniden etkin olmayan görünen ideolojik güdümlü gruplardan kaynaklanmaktadır.
Ayrıca 24 Şubat'ta ViaSat'ın kendi uydusuna güvenen Avrupa ülkeleri internet erişiminde önemli kesintiler yaşadı. Bu "siber olay", Rusya Federasyonu'nun Ukrayna'da "özel bir askeri operasyon" başlattığını kamuoyuna duyurmasından iki saatten kısa bir süre sonra başladı. ViaSat sabotajı, siber saldırıların modern silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlarda önemli dönüm noktalarını doğrudan destekleyebileceğini bir kez daha gösteriyor.
Kısmen koordinasyonsuz saldırılar
Genel olarak, siber saldırıların her iki taraftaki koordineli askeri eylemlerin parçası olduğuna dair bir kanıt yok. Ancak 2022'de bir siber yüzleşmeye damgasını vuran bazı özellikler var:
- Hacktivistler ve DDoS saldırıları: Genel olarak yeni siber savaş faaliyetleri için üreme alanı oluşturuldu. Diğer şeylerin yanı sıra, siber suçlular ve bilgisayar korsanları "kendi" sitelerini destekler. IT Army of Ukraine veya Killnet gibi bazı gruplar hükümetler tarafından resmi olarak destekleniyor ve Telegram kanallarının yüzbinlerce abonesi var. Bilgisayar korsanları tarafından gerçekleştirilen saldırılar nispeten düşük karmaşıklıkta olsa da, uzmanlar yaz boyunca hem saldırı sayısı hem de süresi açısından DDoS etkinliğinde bir artış tespit edebildiler: 2022'de ortalama bir DDoS saldırısı 18,5, 40 saat - 2021'e kıyasla neredeyse 28 kat daha uzun (yaklaşık XNUMX dakika).
- Hack ve Sızıntı: Daha karmaşık saldırılar, hack-and-leak operasyonlarıyla medyanın dikkatini çekmeye çalıştı; çatışma başladığından beri yükselişteler. Bu tür saldırılar, bir kuruluşun içine girmeyi ve dahili verileri çevrimiçi olarak - genellikle özel bir web sitesi aracılığıyla - yayınlamayı içerir.
- Virüslü açık kaynak depoları ve açık kaynak yazılım: Çatışma uzadıkça, popüler açık kaynak paketleri, geliştiriciler veya bilgisayar korsanları tarafından bir protesto veya saldırı platformu olarak kullanılabilir. Bu tür saldırıların etkisi, açık kaynaklı yazılımın kendisinin ötesine geçebilir ve otomatik olarak trojenleştirilmiş koda dayanan diğer paketlere yayılabilir.
“24 Şubat'tan beri siber uzayın Ukrayna'daki çatışmanın gerçek bir yansıması olup olmadığını merak ediyoruz; İster gerçek, modern bir 'siber savaşın' doruk noktası olsun,' diye özetliyor Kaspersky'nin Küresel Araştırma ve Analiz ekibi başkanı Costin Raiu. “Siber uzaydaki askeri operasyonları takip eden tüm olaylarda, siber ve kinetik araçlar arasında koordinasyon eksikliği olduğunu, siber saldırının birçok yönden ikincil bir rol oynadığını görebildik. Çatışmanın ilk birkaç haftasında görülen fidye yazılımı saldırıları, en iyi ihtimalle bir dikkat dağıtıcı.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi