Check Point Research, výzkumný tým společnosti Check Point Software Technologies, jenže soustavně analyzuje dopady války na Ukrajině v kyberprostoru, informuje, že od září 2022 sleduje zásadní změnu útočných strategií.
Podle bezpečnostních analytiků postupně klesl počet kybernetických útoků na Ukrajinu (o 44 %), naopak lze sledovat masivní kybernetické útoky na členské státy NATO, v některých případech se jedná až o 57% nárůst.
„Vidíme první velkou hybridní válku, která využívá kyberprostor jako jedno z bojišť. Válka přinesla vzestup hacktivismu a destruktivního malwaru a je stále složitější určit, jestli za některými kybernetickými aktivitami stojí národní státy, hacktivisté nebo kyberzločinci,“ říká Daniel Šafář, area manager CEE regionu v Check Pointu.
Nasazení destruktivního malwaru
Check Point dále uvádí, že válka výrazně změnila také použití wiperů, které mají mazat data a celkově ničit a narušit provoz zasažených systémů. Dříve se wipery používaly jen ojediněle, v posledním roce ovšem společnost vidí velmi aktivní využití destruktivního malwaru.
Na začátku války podle expertů došlo k dramatickému nárůstu kybernetických útoků, které proti Ukrajině vedli útočníci napojení na Rusko. Celkově bylo na Ukrajině za necelý rok použito nejméně devět různých wiperů.
Řada z nich byla přitom podle společnosti Check Point vyvinuta ruskými zpravodajskými službami a využívá pokročilé destruktivní a maskovací mechanismy.
Kyberútoky nedílnou součástí války
Společnost rovněž upozorňuje, že některé kyberútoky proti Ukrajině měly jen způsobit škody a narušit každodenní život a morálku civilního obyvatelstva. Jiné útoky byly naopak přesně cílené a měly pomoci dosáhnout taktických cílů a byly koordinovány s pozemním bojem.
„Tyto přesně cílené kyberútoky vyžadují pečlivou přípravu a plánování. Základem je získat přístup k cílovým sítím, což často vyžaduje i vytvoření speciálních nástrojů pro různé fáze útoku. Podobně jako u pozemní ofenzívy i v případě kybernetické války vše naznačuje, že se Rusové nepřipravovali na dlouhou kampaň,“ vysvětluje Šafář.
Data Check Pointu ukazují, že ve třetím čtvrtletí 2022 začal na Ukrajině postupný, ale významný pokles útoků. Naopak došlo k výraznému nárůstu útoků proti členským státům NATO.
Obrovskému riziku podle bezpečnostních expertů čelí i české organizace. V průměru mířilo na jednu českou společnost během února více než 1 800 kyberútoků týdně, přitom celosvětový průměr je „jen“ okolo 1 350 útoků týdně na jednu organizaci.
Vzestup hacktivismu
Check Point upozorňuje také na zajímavou změnu. Od září 2022 významně roste počet útoků na ruské vládní a vojenské organizace, naopak útoky na Ukrajině klesají.
Většina nových hacktivistických skupin má podle analytiků jasnou a konzistentní politickou ideologii, která je spojena s vládními narativy. Proruští hacktivisté se nyní zaměřili na členské státy NATO a další spojence.
Stopu této zločinecké aktivity podle Check Pointu nese i Česká republika. Na Rusko napojená hackerská skupina NoName057(16) podle bezpečnostních odborníků vytrvale útočila během českých prezidentských voleb.
Společnost zároveň vidí kyberútoky na ruské podniky, které byly dříve považovány za nedotknutelné. Rusko se tak potýká s bezprecedentní vlnou hackerských útoků. Zajímavé dle expertů je, že hranice mezi aktivitami národních států, hacktivistů a kyberzločinců se postupně stírají.
Zdroj: Check Point Software Technologies
