Cyberataki na ukraiński sektor rządowo-wojskowy w pierwszych trzech dniach wojny wzrosły niemal dwukrotnie, natomiast ataki na organizacje rosyjskie urosły o 4 proc. – wynika z analiz Check Point Research. Zaobserwowano siedem razy więcej ataków phishingowych w postaci maili napisanych cyrylicą, przy czym jedna trzecia z nich była skierowana do rosyjskich odbiorców z ukraińskich adresów e-mail. Zakres działań hakerskich wykorzystujących wojnę wykracza jednak poza walczące kraje – eksperci ostrzegają m.in. przed fałszywymi e-mailami, wysyłanymi w celu oszukiwania osób chcących przekazać darowizny na rzecz Ukrainy.
Wojna rosyjsko-ukraińska odbywa się nie tylko na polu terytorium Ukrainy, ale również w cyberprzestrzeni. Eksperci Check Point Research na bieżąco monitorują sytuację, odnotowując oszałamiający wzrost cyberataków, wymierzonych przede wszystkim w zaangażowane strony.
Z szacunków analityków ds. cyberbezpieczeństwa wynika, że ukraiński rząd i sektor wojskowy doświadczył aż 196-proc. wzrostu cyberataków w ciągu pierwszych trzech dni walki w porównaniu z początkiem lutego 2022 r. Ten sam sektor na świecie, a także w Rosji, nie wykazał podobnego wzrostu. Jednocześnie ogólny wzrost cyberataków skierowanych na ukraińskie sieci nie przekroczył 0,5 proc. W identycznym okresie inne regiony świata doświadczyły niewielkich spadków średniej liczby ataków cybernetycznych.
Co interesujące, mimo braku znaczących wzrostów ataków cybernetycznych na rosyjski sektor rządowo-wojskowy, analitycy Check Point Research udokumentowali 4-proc. wzrost ataków uwzględniając wszystkie gałęzie gospodarki.
– Aktywność cybernetyczna gwałtownie rośnie wokół trwającego konfliktu rosyjsko-ukraińskiego. Obserwujemy wzrost cyberataków po obu stronach, przy czym ukraiński rząd i sektor wojskowy odnotowują największy wzrost. Ważne jest, aby zrozumieć, że obecna wojna ma również cyber- wymiar, w którym ludzie wybierają swoją stronę online – od darknetu po media społecznościowe. Haktywiści, cyberprzestępcy, „białe kapelusze”, a nawet firmy technologiczne obierają jasną stronę i są ośmieleni do działania – mówi Lotem Finkelstein, szef działu wywiadu zagrożeń w Check Point Software.
Eksperci Check Pointa zwracają również uwagę na kampanię fałszywych wiadomości e-mail, które mają za cel wykorzystanie motywu zbiórki finansów na rzecz Ukrainy, w celu przejęcia środków darczyńców. Rozesłane wiadomości zachęcają przede wszystkim do przelewów w kryptowalutach.
– Osoby, które chcą przekazać darowizny na rzecz Ukrainy, ostrzegamy przed fałszywymi wiadomościami e-mail. Zawsze sprawdzajmy adresy e-mail nadawcy. Zwracajmy uwagę na wszelkie błędy ortograficzne w wiadomościach oraz sprawdzajmy, czy nadawca wiadomości e-mail jest autentyczny. Z naszej strony będziemy nadal monitorować wszystkie strony cyberaktywności wokół trwającej wojny – dodaje Finkelstein.
Polska również na celowniku
W zeszłym tygodniu, jeszcze przed rozpoczęciem wojny, Polski rząd podjął decyzję o podniesieniu stopnia zagrożenia cybernetycznego do poziomu 3 (Charlie), była to odpowiedź na realne zagrożenie ataków cybernetycznych prowadzonych w związku z rosnącym napięciem pomiędzy Rosją a Ukrainą.
– Sektor finansowy to obecnie najczęściej obierany przez cyberprzestępców sektor polskiej gospodarki. Przeciętna firma z tego sektora jest atakowana 987 razy w tygodniu. Wydaje się, że głównym celem takich ataków jest chęć zakłócenia działalności instytucji finansowych, dezorientacja klientów i rynków. Jednocześnie hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych i środków finansowych – wyjaśnia Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce.
