Для «Історії року» експерти Kaspersky проаналізували такі дії в кіберпросторі, як DDoS або хакерські атаки у зв’язку з війною в Україні. Це частина щорічної серії прогнозів і аналітичних звітів Kaspersky Security Bulletin.
2022 рік ознаменувався військовим конфліктом, який приніс із собою невизначеність та серйозні ризики. У ході цього також відбулася низка значущих подій у кіберпросторі, таких як DDoS-атаки чи зломи. Для «Історії року» експерти «Касперського» проаналізували кожну фазу війни, а також події, що відбувалися в кіберпросторі, і їх взаємозв’язок.
Так виглядає кібервійна?
За кілька днів і тижнів до початку військових протистоянь були помітні ознаки кібервійни. 24 лютого 2022 року на українські компанії без розбору обрушилася масова хвиля атак псевдовимагачів і вайперів. Деякі з них були дуже складними, але кількість атак програм-вимагачів і програм-вимагачів швидко впала після першої хвилі. Пізніше повідомлялося лише про обмежену кількість помітних інцидентів. Атаки цієї хвилі викликані ідеологічно вмотивованими групами, які зараз знову видаються бездіяльними.
Крім того, 24 лютого європейські країни, які покладаються на власний супутник ViaSat, зіткнулися зі значними перебоями в доступі до Інтернету. Ця «кіберподія» почалася менш ніж через дві години після того, як РФ публічно оголосила про початок «військової спецоперації» в Україні. Диверсія ViaSat ще раз показує, що кібератаки є фундаментальним будівельним блоком сучасних збройних конфліктів і можуть безпосередньо підтримувати важливі віхи у військових операціях.
Частково нескоординовані атаки
Загалом немає доказів того, що кібератаки були частиною скоординованих військових дій обох сторін. Однак є деякі характеристики, які відзначили кіберпротистояння у 2022 році:
- Хактивісти та DDoS-атаки: Загалом створено живильне середовище для нових видів кібервійни. Серед іншого, кіберзлочинці та хактивісти підтримують «свій» сайт. Деякі групи, як-от IT Army of Ukraine або Killnet, отримали офіційну підтримку урядів, а їхні канали в Telegram мають сотні тисяч підписників. Хоча атаки хактивістів були відносно невисокої складності, експерти змогли виявити зростання DDoS-активності протягом літа – як за кількістю атак, так і за їхньою тривалістю: у 2022 році середня DDoS-атака тривала 18,5, 40 годин – майже в 2021 разів більше порівняно з 28 роком (близько XNUMX хвилин).
- Злом і витік: Більш витончені атаки намагалися привернути увагу ЗМІ за допомогою операцій зі злому та витоку; вони зростають з початку конфлікту. Такі атаки передбачають злом організації та розміщення внутрішніх даних в Інтернеті — зазвичай через спеціальний веб-сайт.
- Інфіковані сховища з відкритим кодом і програмне забезпечення з відкритим кодом: Оскільки конфлікт затягується, розробники або хакери можуть використовувати популярні пакети з відкритим кодом як платформу для протесту чи нападу. Вплив таких атак може вийти за рамки самого програмного забезпечення з відкритим кодом і поширитися на інші пакети, які автоматично покладаються на троянський код.
«З 24 лютого ми задавалися питанням, чи є кіберпростір справжнім відображенням конфлікту в Україні; чи є це кульмінацією справжньої, сучасної «кібервійни», — резюмує Костін Раю, керівник Глобальної дослідницько-аналітичної групи Kaspersky. «У всіх подіях, які відбувалися після військових дій у кіберпросторі, ми бачили відсутність координації між кібернетичними та кінетичними засобами, кібернаступ багато в чому відігравав другорядну роль. Атаки програм-вимагачів, які спостерігалися в перші кілька тижнів конфлікту, у кращому випадку відволікають увагу».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/