De staatsinlichtingendienst heeft in 2022 een analytisch rapport opgesteld over de cyberagressie van Rusland tegen Oekraïne Russische cybertactiek: geleerde lessen 2022. In het rapport onderzochten de specialisten van de afdeling de belangrijkste groepen, hun motivatie, methoden en middelen van aanvallen.
De verkregen informatie zal specialisten helpen bij het opzetten van effectieve beschermingssystemen, zowel in Oekraïense instellingen als in organisaties over de hele wereld. Het rapport zal in de eerste plaats interessant zijn voor topmanagers van de Oekraïense autoriteiten, informatiebeveiligingsspecialisten van exploitanten van kritieke en kritieke informatie-infrastructuur en bedrijven die hen diensten verlenen, verkopers die cyberbeveiligingsproducten maken, evenals de partners van Oekraïne over de hele wereld. wereld.
Op basis van het uitgevoerde onderzoek kan de Rijksinlichtingendienst de belangrijkste trends van de Russische cyberdreiging aangeven. Daar hebben specialisten voor gezorgd cyberaanvallen is een volwaardig onderdeel van de Russische oorlog tegen Oekraïne. De doelen die door Russische hackers worden nagestreefd, vallen samen met de algemene doelen van Russische militaire agressie. Russische cybercriminelen richten zich voornamelijk op civiele infrastructuur en de prioriteiten van hackers zijn tijdens een volledige invasie verschoven om zich aan te passen aan militaire behoeften.
Staatsstructuren zijn altijd belangrijke doelwitten gebleven Cyber aanval, maar aan het begin van de inbraak richtten cybercriminelen zich ook op media en telecom. de Russische autoriteiten verwachtten een snelle overwinning en hoopten dat ze met behulp van massamedia de Oekraïners zouden beïnvloeden en de bevolking bang zouden maken. Vervolgens verschoof de aandacht van hackers en het Russische leger naar de energiesector.
Targeting was ook een van de dominante en effectieve methoden om toegang te krijgen tot slachtofferorganisaties phishingDe Staatsinlichtingendienst merkte echter dat Russische hackers in de tweede helft van 2022 van tactiek veranderden - ze begonnen hun focus te verleggen naar het gebruik van technische kwetsbaarheden van instellingen die diensten verlenen aan exploitanten van kritieke informatie-infrastructuur.
De aard van aanvallen door Russische hackers geeft aan dat geen enkele instelling veilig kan zijn. Allereerst lopen bedrijven die diensten leveren aan beheerders van kritieke informatie-infrastructuur risico: ontwikkelaars, internetproviders, enz.
Ook zegt de Staatsinlichtingendienst dat Russische hackers cyberaanvallen uitvoeren, onder meer met het oog op wraak of pogingen tot informatieve en psychologische beïnvloeding - om de bevolking ervan te overtuigen dat de staat niet in staat is hen te beschermen. En dergelijke aanvallen trekken vaak de aandacht van de media en de samenleving. Langzame en "stille" aanvallen gericht op spionage zijn echter gevaarlijker.
Dergelijke aanvallen worden met name uitgevoerd door de groep InvisiMole (buitenlandse inlichtingendienst van de Russische Federatie). Haar leden vallen aan hoge ambtenaren, diplomaten en andere specialisten die toegang hebben tot de meest gevoelige informatie. Ze zijn moeilijker te detecteren en daarom kunnen dergelijke aanvallen meer kritieke gevolgen hebben.
Ook interessant: