Az államilag támogatott fenyegető szereplők az Ukrajnát támogató 42 ország 128 kormányzati szervezetét vették célba. A kibertámadások első számú formái között a zsarolóvírusok és a DDoS-akciók szerepelnek - állítja az EU Kiberbiztonsági Ügynökség (ENISA) a CSO online szerint.
Az egyes fenyegető szereplők a konfliktus kezdeti napjaiban ukrán és orosz szervezeteket is megcéloztak, valószínűleg hírszerzési céllal - derül ki az ENISA fenyegetettségi tájképről szóló jelentésének 10. kiadásából. A beszámoló elég kacifántos címet kapott az idén. A volatilis geopolitika megrázza a 2022-es kiberbiztonsági fenyegetettségi tájkép trendjeit - című jelentés megállapítja, hogy a geopolitikai helyzetek általában véve továbbra is nagy hatással vannak a kiberbiztonságra.
A jelentés több, az államilag támogatott támadók által gyakran használt támadástípust azonosított. Ezek közé tartoznak a nulladik napi és a kritikus sebezhetőségek kihasználása; az operatív technológiai (OT) hálózatok elleni támadások; a kormányzati szervek és a kritikus infrastruktúrát működtető szervezetek hálózatainak megsemmisítésére és megzavarására irányuló törlőtámadások; valamint az ellátási lánc elleni támadások. A támadások középpontjában a social engineering, a dezinformáció és az adatok elleni fenyegetések is szerepeltek.
Olyan államilag támogatott fenyegető szereplőket is megfigyeltek, akik délkelet-ázsiai, japán, ausztrál és tajvani szervereket céloztak meg. Az egyes ázsiai országok közötti feszültségek fokozódása miatt az államilag támogatott fenyegetések célpontjai olyan országok (köztük EU-tagállamok) voltak, amelyek szorosabb kapcsolatokat építettek ki Tajvannal. "Arra számítunk, hogy egyre több állam fogja bevetni kiberképességeit hírszerzési célokra, különösen a fokozott feszültségek vagy konfliktusok idején" - jegyezte meg az ENISA.
Eközben a kormányok nyilvánosan azonosítják és ellenfélcsoportoknak tulajdonítják a kibertámadásokat, és jogi lépéseket tesznek ellenük. "Véleményünk szerint, mivel a kormányok számára a kiberműveletek prioritássá váltak, minden bizonnyal fokozott erőfeszítéseket fogunk megfigyelni a kormányok részéről a kiberkampányok felelőseinek nyilvános megnevezése, az ellenfelek infrastruktúrájának megzavarása, valamint az üzemeltetők "megnevezésére és megszégyenítésére" miatti vádemelések terén" - véli az ENISA.
A zsarolóvírusok idén is a kiberbűnözés első számú támadástípusa maradnak. A vizsgált időszakban havonta több mint 10 terabájtnyi adatot loptak el, és az adathalászatot azonosították az ilyen támadások leggyakoribb kiindulási vektoraként. A jelentés azt is megjegyezte, hogy az érintett szervezetek 60 százaléka valószínűleg kifizette a követelt váltságdíjat.
A második leggyakrabban alkalmazott támadási forma a DDoS volt. Az eddigi legnagyobb DDoS-támadást 2022 júliusában indították Európában az Akamai egyik európai ügyfele ellen, amely a Prolexic platformját használta. A támadás 14 óra alatt elérte a 853,7 Gbps és 659,6Mpps (megapackets per second) csúcsot.
Bár minden ágazat áldozatul esett a támadásoknak, a közigazgatás és a kormányzati szervek voltak a leginkább érintettek, az összes kibertámadás áldozatainak 24 százalékát tették ki. Ezt követték a digitális szolgáltatók 13 százalékkal és a lakosság 12 százalékkal. Csak erre a három ágazatra jutott az idei támadások fele.
