Több, az államilag támogatott támadók által gyakran használt támadástípust azonosított a jelentés.
Illusztráció: flickr
Az Ukrajnát támogató 42 ország 128 kormányzati szervezetét vették célba az államilag támogatott fenyegető szereplők. A zsarolóvírusok és a DDoS-akciók szerepelnek a kibertámadások első számú formái között - az EU Kiberbiztonsági Ügynökség (ENISA) a CSO online állítása szerint.
Az ukrán és orosz szervezeteket is megcélozták egyes fenyegető szereplők a konfliktus kezdeti napjaiban, valószínűleg hírszerzés céljából, az ENISA fenyegetettségi tájképről szóló jelentésének 10. kiadásának alapján. A elég kacifántos címet kapott idén beszámoló. A volatilis geopolitika megrázza a 2022-es kiberbiztonsági fenyegetettségi tájkép trendjeit c. jelentésben állapították meg, hogy a geopolitikai helyzetek általában véve továbbra is nagy hatással vannak a kiberbiztonságra.
Több államilag támogatott támadók által gyakran használt támadástípust azonosított a jelentés. A nulladik napi és a kritikus sebezhetőségek kihasználása; az operatív technológiai (OT) hálózatok elleni támadások; a kormányzati szervek és a kritikus infrastruktúrát működtető szervezetek hálózatainak megsemmisítésére és a megzavarására irányuló törlőtámadások; valamint az ellátás lánc elleni támadások is ezek közé tartoznak. A social engineering, a dezinformáció és az adatok elleni fenyegetések is szerepeltek a támadások középpontjában.
Délkelet-ázsiai, japán, ausztrál és tajvani szervereket megcélzó, államilag támogatott fenyegető szereplőket is megfigyeltek. Olyan országok is államilag támogatott fenyegetések célpontjává váltak, amelyek szorosabb kapcsolatokat építettek ki Tajvannal, köztük EU-tagállamok is. "Arra számítunk, hogy egyre több állam fogja bevetni kiberképességeit hírszerzési célokra, különösen a fokozott feszültségek vagy konfliktusok idején" - jegyezte meg az ENISA.
A kormányok eközben nyilvánosan azonosítják és ellenfélcsoportoknak tulajdonítják a kibertámadásokat, továbbá megteszik ellenük a szükséges jogi lépéseket. "Véleményünk szerint, mivel a kormányok számára a kiberműveletek prioritássá váltak, minden bizonnyal fokozott erőfeszítéseket fogunk megfigyelni a kormányok részéről a kiberkampányok felelőseinek nyilvános megnevezése, az ellenfelek infrastruktúrájának megzavarása, valamint az üzemeltetők "megnevezésére és megszégyenítésére" miatti vádemelések terén" - véli az ENISA.
Idén is a zsarolóvírusok álltak a kiberbűnözéses támadások első helyén. Több mint 10 terabájtnyi adatot loptak el a vizsgált időszakban, és az adathalászatot azonosították az ilyen támadások leggyakoribb kiindulási vektoraként. A jelentésből az is kiderül, hogy mintegy 60 százaléka az érintett szervezeteknek valószínűleg kifizette a követelt váltságdíjat.
A DDoS volt a második leggyakrabban alkalmazott támadási forma. 2022 júliusában indították az eddigi legnagyobb DDoS-támadást az Akamai egyik európai ügyfele ellen, amely a Prolexic platformját használta. A támadás elérte a 853,7 Gbps és 659,6Mpps (megapackets per second) csúcsot 14 óra alatt.
A közigazgatás és a kormányzati szervek voltak a leginkább érintettek a támadások által, ami 24 százalékos érintettséget jelent. Ezt a digitális szolgáltatók követték 13 százalékkal, majd a lakosság 12 százalékkal. Ez a három ágazat tettek ki a támadások felét.