By 
Початок російської війни в Україні включав деякі з наймасштабніших кібероперацій в історії, спрямованих на супутники та електростанції з метою шокувати та викликати страх. Зараз, за словами українських чиновників, деякі з найвідоміших московських хакерів зосереджуються на таких кроках, як вибивання веб-сторінки місцевого інформаційного агентства — більш скромний підхід, який спростовує твердження Володимира путіна, що все йде за планом.
Згідно з новим звітом Служби кібербезпеки країни за підтримки Агентства США з міжнародного розвитку та Європейського Союзу, із січня по червень кількість кібератак в Україні зросла до 762, що більш ніж удвічі перевищує показники другої половини 2022 року. Але кількість інцидентів, які вони назвали «критичними» за цей період, зменшилася на 81% до 27 — це свідчить про покращення захисту, а також про стриманіші амбіції росії, кажуть українські чиновники.
Bloomberg незалежно не підтвердив заяви, зроблені у звіті, і загалом під час конфлікту перевірити ймовірні кібератаки як в Україні, так і в росії було складно. Кремль і російські військові регулярно заперечують будь-яку причетність до хакерських операцій.
На початку війни Кремль розраховував на швидку перемогу. Його хакери переслідували комерційну супутникову мережу Viasat Inc., спричинивши серйозні збої в українському зв’язку, а також спробували вразити енергетичну мережу країни під час невдалої атаки. Але навіть тоді перенапруженим силам росії було досить важко координувати власні дії без інтеграції кібероперацій, і перспективи повномасштабної кібервійни незабаром зникли. Тепер передбачувані кіберцілі видаються більш скромними.
Нові знаки включають ті, які, як правило, мають більш м’який захист, включаючи такі сектори, як ЗМІ та телекомунікації. Місцеві правоохоронні та урядові установи, які збирають докази військових злочинів, також є одними з головних цілей. Згідно зі звітом, деякі хакери збирали дані про полонених росіян, які можуть постати перед судом за військові злочини, щоб допомогти їм уникнути судового переслідування та повернутися до росії.
Згідно зі звітом, пов’язані з державою хакери здебільшого уникали цілей, які могли бути використані для підтримки військових операцій. Натомість Sandworm, група, пов’язана з військовою розвідкою ГРУ, яка була пов’язана з деякими з найагресивніших атак росії по всьому світу, вдарила українське державне інформаційне агентство в січні, намагаючись вивести з ладу його сайт, йдеться у звіті.
Незважаючи на зміни, українські експерти з кібербезпеки попереджають, що атаки на критичну інфраструктуру триватимуть. Приватна енергетична компанія ДТЕК повідомила про неодноразові атаки на її ІТ-інфраструктуру як з боку хакерів, так і в результаті ракетних ударів. російські хакери також намагалися зібрати інформацію про Запорізьку АЕС в Україні.
Іншими словами, поки не списуйте з рахунків російські хакерські сили.
Вже деякий час експерти з кібербезпеки попереджають, що текстова багатофакторна автентифікація небезпечна. Тепер Microsoft приєдналася, заохочуючи користувачів своєї хмари Azure відмовитися від двофакторної автентифікації для тексту та телефону.
Повідомлення надійшли на тлі сплеску атак соціальної інженерії, низькотехнологічного методу, за якого хакери отримують початковий доступ до корпоративної мережі, обманюючи служби підтримки ІТ, видаючи себе за роботодавця або працівника. Атаки соціальної інженерії стояли за останніми кібератаками на MGM Resorts International, Caesars Entertainment і Coinbase Global.
Згідно з даними компанії з кібербезпеки Mandiant, угруповання, яке підозрюється в причетності до нападів, відоме як Scattered Spider, використовувало Azure у деяких своїх атаках.
У травні, коли Scattered Spider бушував у корпоративних мережах, дослідники Microsoft опублікували дослідження, в якому стверджувалося, що аутентифікація за допомогою SMS і голосу на 40% менш безпечна, ніж push-повідомлення через додаток для мобільного телефону. Джерело
Comments