Reklama

Armia i Służby

Wojna szybko nie wygaśnie. Rosja będzie kontynuować operacje w sieci

wojna ukraina
Autor. 28th Mechanized Brigade/Defense of Ukraine (@DefenceU)/Twitter

Ukraina ostrzega przed przedwczesnym optymizmem. Kijów twierdzi, że Rosja będzie kontynuowała operacje w sieci i tworzyła warunki do długoterminowej wojny.

Reklama

Liczba cyberataków na Ukrainę, prowadzonych przez prorosyjskie grupy w porównaniu z IV kwartałem 2022 r. od początku bieżącego roku spadła. Wrogie działania niezmiennie są wymierzone w takie sektory, jak administracja państwowa (rząd i władze lokalne), handel i finanse oraz branża bezpieczeństwa i obronności. 

Reklama

„Jednocześnie intensywność ataków na sektora energetyczny i środki masowego przekazu utrzymuje się na tym samym poziomie" – podaje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP), powołując się na raport Państwowego Centrum Cyberochrony. 

Czytaj też

Wojna będzie trwać

Kijów przestrzega jednak przed przedwczesnym optymizmem i wskazuje, że spadek liczby cyberoperacji nie musi oznaczać osłabienia wrogich działań Kremla. Raczej należy się nastawić na kontynuację kampanii w sieci prowadzonych przez Rosję i stworzenia warunków do długoterminowej wojny. 

Reklama

„Generalnie, w całym 2023 r. System Wykrywania Podatności i Cyberincydentów oraz Reagowania na Cyberataki wykrył 7 mln podejrzanych zdarzeń związanych z bezpieczeństwem informacji" – wskazuje na SSSCIP. W tym ukraińscy specjaliści mieli przetworzyć 34 tys. tego typu incydentów o charakterze krytycznym.

Czytaj też

Grupy i narzędzia

Z raportu wynika, że najaktywniejszymi prorosyjskimi ugrupowaniami haktywistycznymi w ostatnim czasie, które atakują Ukrainę są XakNet, NoName057(16), RussianHackersTeam, RaHDit i Free Civillian. Ich działania stanowiły w I kwartale 2023 r. 90 proc. wszystkich operacji podobnego typu podmiotów. 

Z kolei najchętniej wykorzystywanym złośliwym oprogramowaniem były Snake Keylogger, Agent Tesla, LokiBot, PurpleFox i Formbook. Jeśli chodzi o użycie infrastruktury, najczęściej sprawcy posługiwali się BARAT, Emotet, Cobalt Strike i Meris.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama