Новини
17 Лютого 2023
567

Вторгнення росії змінило ландшафт кіберзагроз у Європі

Дослідження Google показало принципи кібератак та поширення дезінформації агресором

Google Україна представила звіт “Туман війни” про основні принципи російських кібератак та поширення дезінформації у 2022 році, та проаналізувала як після повномасштабного вторгнення змінилась екосистема кіберзлочинів у Східній Європі.

Як повідомляється у звіті, кіберзловмисники, яких підтримує росія, активізувалися ще у 2021 році — таким чином готуючись до вторгнення. У 2022 році росія наростила таргетинг на користувачів в Україні на 250% порівняно з 2020 роком. Таргетинг на користувачів у країнах НАТО за той самий період зріс на понад 300%.

російські хакери атакували українських користувачів, частіше ніж будь-які інші країни. Вони були зосереджені на уряді та військових структурах, зачіпаючи подекуди критичну інфраструктуру, комунальні та державні послуги, а також ЗМІ та інформаційний простір.

Найбільш руйнівні кібератаки відбулись протягом перших чотирьох місяців 2022 року (у порівнянні з попередніми 8 роками), причому їх пік припав на початок вторгнення. Влітку темпи атак уповільнилися та були менш скоординовані, ніж початкова хвиля в лютому 2022 року. Деструктивні атаки часто відбувалися ймовірно після того, як зловмисник отримав або відновив доступ, через скомпрометовану прикордонну інфраструктуру.

москва використовувала весь спектр інформаційних операцій — від державних ЗМІ до закритих платформ і акаунтів — які формували суспільне прийняття війни. Ці операції мають три цілі:

• підірвати довіру до української влади;

• залишити Україну без міжнародної підтримки;

• посилити підтримку росії у війні всередині країни.

Сплески активності таких ресурсів спостерігались під час ключових подій війни, таких як нарощування військових сил, вторгнення та мобілізація у росії.

Приховані російські інформаційні операції, яким запобігли в продуктах Google, головним чином зосереджувалися на збереженні підтримки росіянами війни в Україні — понад 90% кампаній транслювалися російською мовою.

Вторгнення спричинило помітні зміни в східноєвропейській кіберзлочинній екосистемі. Це, ймовірно, матиме довгострокові наслідки як для координації між злочинними групами, так і для масштабів кіберзлочинності в усьому світі.

Помічено тенденцію до ускладнення остаточного визначення кінцевого автора.

Спостерігались тактики, що тісно пов’язані з фінансово вмотивованими зловмисниками, які використовуються в кампаніях із метою, яка, пов’язана зі зловмисниками, яких підтримує уряд.

У звіті прогнозують, що російські хакери продовжать атакувати Україну, і дедалі більше посилюватимуть кібернаступ на партнерів НАТО, особливо у відповідь на події на реальному полі бою. Те саме стосується інформаційних операцій, які активізуватимуться з наближенням міжнародної допомоги.

Як писали раніше Investory News, США звинуватили північнокорейську хакерську групу в крадіжці $625 млн із криптогри.

Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram

Контекст

Ми у соцмережах

Слідкуйте за нами у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram