Конфликтот меѓу Русија и Украина е проследен со нов бран на хактивизам, при што хакери спонзорирани од државата извршија напади врз 128 владини организации во 42 земји кои ја поддржуваат Украина, соопшти Агенцијата за кибер-безбедност на Европската унија (ЕНИСА).
Според податоците од годишниот извештај објавен од агенцијата и презентиран на безбедносна конференција одржана во Прага на 3 ноември, бројот на сајбер инциденти се зголемил во февруари и март оваа година, околу времето на руската инвазија на Украина на крајот од февруари.
Некои актери на закана целеа кон украинските и руските ентитети за време на раните денови на конфликтот, веројатно заради собирање разузнавачки информации. Во извештајот се забележува дека геополитичката ситуација продолжува да има големо влијание врз сајбер безбедноста.
ENISA идентификуваше неколку типови напади кои често ги користат напаѓачите спонзорирани од државата. Тие вклучуваат експлоатација на ранливоста на нулта ден и критични ранливости, напади на мрежите на оперативната технологија (ОТ), разорни „wiper“ напади, напади на мрежите на владините агенции и критичните инфраструктурни субјекти и напади на синџирите на снабдување. Нападите вклучуваа и социјален инженеринг и дезинформации.
Забележани се и актери спонзорирани од државата како напаѓаат субјекти од земјите од Југоисточна Азија, како што се Јапонија, Австралија и Тајван. Поради зголемените тензии меѓу одредени земји во Азија, хакерите спонзорирани од државата ги гаѓаа земјите (вклучувајќи ги и земјите-членки на ЕУ) кои воспоставија поблиски врски со Тајван.
„Очекуваме да видиме се повеќе држави кои ги користат своите сајбер способности за собирање разузнавачки информации, особено во време на зголемени тензии или конфликти“, забележува ЕНИСА.
Бидејќи сајбер нападите станаа приоритет за владите, забележлив е тренд на јавно разоткривање на напаѓачите, но и преземање правни мерки против нив.
Ransomware е најзастапен облик на сајбер криминал и оваа година. Со повеќе од 10 терабајти податоци украдени месечно во текот на извештајниот период, ransomware останува најголемата закана за сајбер безбедноста, соопшти ENISA, истакнувајќи дека фишингот е најчестиот иницијален вектор на такви напади. Во извештајот се наведува и дека 60% од засегнатите организации најверојатно го платиле бараниот откуп.
Втората најчеста форма на напад беа DDoS нападите, кои стануваат се поголеми и посложени. Најголемиот DDoS напад што некогаш бил започнат во Европа беше против источноевропскиот клиент на Akamai користејќи ја неговата платформа Prolexic, кој достигна врв на 853,7 Gbps и 659,6Mpps во текот на 14 часа. Нападот се случи во јули годинава.
Иако сите сектори беа нападнати, јавната администрација и владините субјекти беа најпогодени, со 24% од сите жртви на сајбер напади, а потоа следат давателите на дигитални услуги со 13%.