W ciągu pierwszych trzech dni walki cyberataki na rząd i sektor wojskowy Ukrainy wzrosły aż o 196 proc. W ostatnim tygodniu odnotowano jednak 50-proc. spadek, a eksperci Check Point Research podejrzewają, że hakerzy dokonali zwrotu, atakując rządy innych państw skupionych na konflikcie. Ofiarami stają się jednak również korporacje i organizacje pozarządowe, a rekordowe w 2022 roku wskaźniki infekcji odnotowano praktycznie w każdej branży.
Check Point Research (CPR) zaktualizował swoje statystyki dotyczące cyberataków obserwowanych wokół konfliktu ukraińsko-rosyjskiego. Ostatnie 7 dni wykazało najwyższą ogólną liczbę cyberataków, nie tylko od początku konfliktu, ale także od początku roku.
Najbardziej narażone są obecnie sektory rządowo-wojskowe, które doświadczyły w zeszłym tygodniu o 21 proc. więcej ataków w porównaniu do stanu sprzed rozpoczęcia konfliktu i 19 proc. więcej niż w pierwszych dwóch tygodniach konfliktu. Na ukraiński sektor rządowo-wojskowy przeprowadzono jednak aż 59-proc. ataków mniej, co – wg analityków Check Point Research – świadczy o zmianie preferencji niektórych grup hakerskich, które obierały za cel instytucje innych państw lub międzynarodowe firmy.
Celem jest m.in. Polska. W Polsce zauważono zintensyfikowane działania hakerskie, gdzie w zeszłym tygodniu przeciętna polska organizacja atakowana była średnio 943 razy w tygodniu, o 12 proc. częściej niż w tygodniu poprzedzającym. To jednak wynik niższy niż wyniosła średnia dla Europy, czyli 1068 ataków na organizację w tygodniu.
– Wygląda na to, że hakerzy na początku bardzo mocno skupili się na konflikcie, natomiast po dwóch tygodniach zrozumieli, co mogą, a czego nie mogą zrobić. Innymi słowy, hakerzy powrócili do swojego „typowego biznesu”. Widzimy również skoncentrowany wysiłek na atakowaniu celów rządowych/wojskowych, być może w ramach dyplomatycznego wpływu otaczającego wojnę. W nadchodzącym czasie będziemy nadal monitorować cyberataki w Rosji, na Ukrainie i innych krajach – mówi Omer Dembinksy, Data Group Manager w Check Point Software
Na Ukrainie średnia tygodniowa liczba ataków na organizację w zeszłym tygodniu wyniosła 1466, czyli o 20 proc. więcej niż przed rozpoczęciem konfliktu i o 13 proc. więcej niż w pierwszych dwóch tygodniach konfliktu. W tym czasie liczba aktywnych sieci w kraju z spadła aż o 27 proc. z powodu sytuacji awarii lub decyzji technicznych. Tymczasem w Rosji tygodniowa liczba cyberataków sięgnęła 1274. To jedynie 1 proc. wzrost w stosunku do okresu przed konfliktem oraz 4 proc. względem pierwszych dwóch tygodniach konfliktu.
W skali globalnej liczby są niewiele niższe, bowiem w ostatnim tygodniu zaobserwowano średnio 1266 ataków na organizację. Porównując tę wartość do innych okresów 2022 roku, odnotowano o 14 proc. więcej cyberataków niż przed rozpoczęciem konfliktu i 15 proc. więcej niż przez pierwsze dwa tygodnie konfliktu.
