Wrzesień 2022 okazał się punktem zwrotnym w wojnie rosyjsko-ukraińskiej, rozgrywanej w cyberprzestrzeni. W tym czasie średnia cyberataków przeprowadzanych na Ukrainę spadła o 44 proc., natomiast w niektórych państwach NATO-wskich wzrosła nawet o 57 proc. – wynika z opracowań analityków Check Point Research, którzy podsumowują pierwszy rok wojny w sieci.
Rosyjscy hakerzy zmienili cele cyberataków i większość sił skierowali na państwa sojusznicze. Najbardziej dotknęły one Estonii, gdzie odnotowano niemal 57-proc. wzrost prób ataków. W czołówce znajduje się również Polska oraz Dania z 31 proc. przyrostami. Wielka Brytania i Stany Zjednoczone odnotowały wzrost odpowiednio o 11 proc. i 6 proc.
– Widzimy zmianę kierunku cyberataków w określonym momencie wojny. Począwszy od trzeciego kwartału 2022 roku obserwujemy spadek ataków na Ukrainę, jednocześnie obserwujemy wzrost ataków na niektóre kraje NATO. Dostrzec można wysiłki zwłaszcza przeciwko określonym krajom NATO, które są bardziej wrogo nastawione do Rosji. Niektóre z tych ataków to ataki złośliwego oprogramowania, a inne koncentrują się na operacjach informacyjnych związanych z określonymi wydarzeniami politycznymi, geopolitycznymi i wojskowymi – mówi Sergey Shykevich, kierownik grupy ds. analizy zagrożeń w firmie Check Point Research
Z punktu widzenia cyberbezpieczeństwa interesujące wydarzenia miały miejsce w Ukrainie, gdzie utworzono „IT Army of Ukraine”, armię ochotniczych specjalistów IT. Według specjalistów Check Pointa, przekształciło to dotychczasowe funkcjonowanie haktywizmu. Wcześniej charakteryzujące się luźną współpracą między jednostkami we współpracy ad hoc, grupy nowohaktywistyczne zaostrzyły swój poziom organizacji i kontroli, prowadząc operacje przypominające działania armii. Ten nowy tryb działania obejmuje m.in. rekrutację i szkolenie, dzielenie się narzędziami, wywiad i przydzielanie celów. Antyrosyjska działalność haktywistów trwała przez cały rok i miała wpływ na podmioty infrastrukturalne, finansowe i rządowe.
Z danych Check Point Research wynika, że od września 2022 roku znacznie wzrosła liczba ataków na organizacje w Rosji, zwłaszcza na sektor rządowy i wojskowy w Rosji.
