Atacul Rusiei împotriva Ucrainei a început. Mai multe orașe ucrainene sunt bombardate, iar războiul pare că are loc pe toate fronturile – atât fizic cât și virtual.
Însă războiul cibernetic a început cu cel puțin o lună înaintea celui fizic. În ianuarie, guvernul ucrainean acuza Rusia că a lansat un val de atacuri de tip DDoS asupra a 70 de site-uri guvernamentale; unele dintre ele afișau un avertisment adresat ucrainenilor de a se „pregăti pentru ce este mai rău”.
De asemenea, cu doar câteva ore înainte de bombardamente, o altă serie de atacuri de tip DDoS au fost lansate asupra site-urilor unor bănci și departamente guvernamentale ucrainene, făcându-le inaccesibile.
Efectele războiului cibernetic din Ucraina se poate extinde la nivel global
„Ce este mai rău” deja se întâmplă și aduce o serie de implicații grave pentru țările din Uniunea Europeană (și nu numai) pe mai multe planuri: social, economic și, bineînțeles, tehnologic.
Invazia în Ucraina este acum evidentă. Prin urmare, ne putem aștepta la atacuri cibernetice mult mai grave tot mai sofisticate, care să vizeze comunicațiile liderilor guvernului ucrainean, infrastructura și comunicațiile militare, sectoarele economice fundamentale (energie, producție), mass-media și multe altele, și care să se răspândească mai apoi și în alte state.
De exemplu, în 2015, Rusia a lansat NotPetya, un malware care a vizat sistemele energetice, de transport și financiare ucrainene. Scopul principal a fost destabilizarea Ucrainei, însă malware-ul s-a extins rapid în întreaga lume. Companii din țări precum Statele Unite, Marea Britanie, Franța, Germania sau India au suferit perturbări operaționale masive, iar costurile totale au fost estimate la peste 10 miliarde de dolari.
5 tipuri de atacuri, amenințări și riscuri cibernetice destabilizatoare cărora ar trebui să le acordăm o atenție sporită în următoarea perioadă
Consecințele unui război cibernetic sunt mai grave decât ne putem imagina dintr-o serie de motive simple:
- nu este necesar armament sau echipament special și costisitor,
- nu este limitat de granițe,
- este favorizat de accesibilitatea conexiunilor la internet prin orice mijloace și dispozitive,
- este favorizat de situația de criză creată de conflictul militar,
- se poate propaga și poate scăpa de sub control foarte ușor.
Astfel, în următoarea perioadă, ne putem aștepta la următoarele amenințări informatice:
1. Intensificarea campaniilor de fake news
În timpul unei crize, indiferent de natura ei, campaniile de dezinformare sunt la ordinea zilei. Comunitatea internațională deja a acuzat incidente de tip „false-flag” pe teritoriul ucrainean, orchestrate pentru a manipula opinia publică. De asemenea, și Forțele Aeriene Române au semnalat un caz de propagare a unor informații false despre prezența mai multor aeronave ucrainene pe teritoriul României.
Pe fondul tensiunilor actuale, astfel de acțiuni pot căpăta amploare; ele alimentează o stare de panică generală și favorizează obținerea de sume mari de bani de către cei care vor să profite de contextul generat. Specialiștii noștri se așteaptă la o intensificare a atacurilor de tip fake news, coroborate cu reclame, linkuri sau documente atașate cu încărcătură malițioasă.
2. Atacuri de tip supply chain
Conform unei declarații a Ministerului ucrainean al Afacerilor Externe, una din cinci companii din topul Fortune 500 se bazează pe sectorul de outsourcing IT din Ucraina. Prin urmare, probabilitatea este foarte mare ca un atac cibernetic îndreptat asupra unei astfel de companii ucrainene să se răspândească la toți partenerii săi de afaceri, indiferent de locația geografică.
3. Intensificarea atacurilor cu ransomware
În ultimii ani, atacurile cu ransomware s-au aflat pe o pantă ascendentă – în 2021, costurile provocate au fost de aproximativ 20 de miliarde de dolari la nivel global, principalul canal de transmitere fiind emailurile de phishing. În prezent, sancțiunile economice impuse Rusiei de către comunitatea internațională pot favoriza atacurile cu ransomware care pot determina întreruperi grave ale activității companiilor.
4. Intensificarea riscurilor de atac DoS / DDoS
Încă de la începutul acestui an, instituțiile ucrainene au fost ținte ale atacurilor de tip DoS sau DDoS care fie au creat panică, fie au întrerupt activitățile și au răspândit informații care denaturau situația reală din țară. Conflictul cibernetic dintre Ucraina și Rusia are un istoric bogat, astfel că specialiștii se așteaptă ca astfel de atacuri să aibă loc în continuare și să producă victime chiar și dincolo de granițele Ucrainei.
5. Atacuri de tip „wiper”
Atacul de tip „wiper” este un malware conceput pentru a se detona și pentru a șterge datele de pe sistemele compromise. O aplicație malițioasă de acest gen a fost folosită în cel mai recent atac cibernetic care a vizat statul ucrainean și care a precedat invazia militară. Aplicații similare ar putea fi folosite asupra sistemelor naționale, a țărilor vecine, industriei sau a aliaților.
Exemple de tentantive de dezinformare
Măsuri de securitate prin care vă puteți proteja compania împotriva unor potențiale acțiuni malițioase
Din păcate, conflictul cibernetic dintre Ucraina și Rusia poate avea numeroase victime colaterale, de la civili până la companii – persoane juridice, atât din spațiul public cât și din cel privat.
Un aspect foarte important este faptul că atacurile cibernetice poate nici nu vor veni din partea Ucrainei sau a Rusiei, însă infractorii cibernetici vor profita de contextul curent și le vor masca prin IP-uri din aceste state.
Există, totuși, câteva măsuri pe care compania dvs. le poate lua pentru a minimiza impactul unui potențial atac cibernetic:
- Adoptați o atitudine de tip „zero-trust” pentru a vă proteja sistemele critice și pentru a asigura securitatea angajaților care lucrează de la distanță.
- Puneți la punct un plan de continuitate a business-ului în caz de o situație neprevazută.
- Acordați o atenție sporită oricărei surse de informare pe care dvs. sau angajații dvs. o accesează – unele pagini web ar putea conține reclame sau linkuri către aplicații malițioase prin care se răspândește ransomware-ul, de exemplu.
- Asigurați-vă că angajații dvs. știu să identifice și să raporteze echipei de securitate IT amenințări informatice precum atacuri de phishing sau ransomware.
- Luați în considerare beneficiile utilizării unei soluții de management de parole și folosirea unor parole puternice și a autentificării în mai mulți pași (MFA).
- Implementați în sistemele și rețelele dvs. soluții antivirus, endpoint detection and response și soluții de ad-block.
- Remediați de urgență orice vulnerabilitate identificată până în acest moment.
- Efectuați copii de rezervă ale datelor companiei dvs. în centre de date izolate sau separate.
- Examinați cu atenție relațiile de business pe care le aveți – un simplu atac asupra partenerilor dvs. de afaceri se poate răspândi foarte ușor și rapid și în compania dvs.
- Blocați temporar conexiunile din și spre Ucraina sau Rusia.
Modul de lucru a specialiștilor în securitate cibernetică se bazează foarte mult pe momentul în care un atac cibernetic va avea loc, și nu pe eventualitatea sau posibilitatea lui. Criza actuală nu trebuie decât să ne determine să fim și mai precauți față de astfel de evenimente pentru ca infractorii cibernetici să nu aibă nicio ocazie de a profita de conflictele în curs de desfășurare.