Branche, teknologi, komponentdistribution

 

Tankevækkende statusrapport om krigen i cyberspace

Cisco Talos, som er Cisco-koncernens researchgruppe, har udgivet en årsrapport for 2022, som går i dybden med cyberkrigen mod Ukraine og dens effekter på omverdenen.

Krige i dag føres ikke kun på traditionelle slagmarker, men også i cyberspace. Både før og efter den russiske invasion af Ukraine den 24. februar sidste år har landet været udsat for cyberangreb i en aldrig før set mængde, slår Cisco-koncernens researchgruppe, Talos, der holder trit med tendenser og aktuelle angreb på verdensplan, fast i rapporten "2022 Year in Review", som blev offentliggjort i midten af december.


Den globale cybersecurity-diskussion i året, der er gået, har haft særlig fokus på Ukraine, og rapporten går i detaljer omkring, hvordan den digitale slagmark har udviklet sig i løbet af 2022.

Selvom hackerne har et fælles mål for deres angreb, ses der store forskelle både i formål og færdigheder. Fra gentagne sofistikerede angreb på samfundskritiske infrastrukturer eller militære mål, der direkte påvirker Ukraines forsvar og forsyningskapacitet, til opportunistiske svindlere, der ønsker at udnytte usikkerheden til at snyde individer for penge eller stjæle kontooplysninger.

Blandt de mere alvorlige trusler fremhæver Cisco Talos hackinggruppen Gamaredon, som i rapporten peges ud som sponsor af den russiske stat, og som fokuserer på informationstyveri med fx forsvaret, diplomatkorpset og politiet som gentagne mål. Cisco Talos har også observeret kriminelle, der tilbyder værktøjer til at udføre cyberangreb mod russiske mål, hvor værktøjet i sig selv var skadelig software.

Under de første måneders krig faldt antallet af cyberangreb i resten af verden betydeligt, ifølge data fra selskabets incidentberedskab. Nedgangen i aktivitet i resten af verden begyndte i forbindelse med krigsudbruddet i februar, og nåede ikke "normale" niveauer før i juli.

Af rapporten fremgår det: ”Selvom det er umuligt at fastslå en definitiv årsag, vurderer vi, at krigen sandsynligvis har spillet en nøglerolle. Mange trusselsaktører, der traditionelt har målrettet mål i mange regioner og sektorer, synes at have flyttet fokus til pro-russiske eller pro-ukrainske handlinger. Vurderingen støttes også af variationen af trusselaktører og den forhøjede aktivitet, vi ser i regionen.”

En undtagelse er systematiske DDoS-angreb, hvor den direkte motivation er at 'straffe' lande og virksomheder, der udtrykker støtte til Ukraine, støtter landet med våben eller indfører sanktioner mod Rusland. Et eksempel er gruppen Killnet, som har gennemført opsigtsvækkende angreb i flere lande, herunder Litauen i forbindelse med landets begrænsning af godstransport over grænsen til Rusland. Også lande som Norge og USA har været ramt af storskala angreb, der tilskrives Killnet.

Krigen har også bidraget til splittelse og interne konflikter i kriminelle cybergrupperinger. Den velkendte ransomwareaktør Conti gik for eksempel ud og udtalte sin støtte til Ruslands invasion, hvilket førte til, at Ukraine-sympatisører inden for gruppen lækkede information om deres metoder. Flere ransomwaregrupper har også været udsat for omfattende DDoS-angreb i august og september, hvilket påvirkede deres evne til selv at gennemføre angreb.

Så længe krigen fortsætter, vil cyberkrigen også gøre det - og præcis som cyberangrebene begyndte lang tid før invasionen, vil den digitale kamp fortsætte i fremtiden.

"Den forhøjede risiko for cyberangreb vil sandsynligvis bestå efter en eventuel våbenhvile på den fysiske slagmark," konkluderer rapportforfatterne fra Cisco Talos.

23/1 2023
Produktlinks
Find din leverandør:

Mekanik underleverandør

Test & Måleudstyr

Test laboratorier

Tilføj dit firma

Webinarer, events og messer

Mest læste


Læs magasinet

Læs magasinet

Nyeste Nyheder