Check Point Research upozorňuje na dramatický nárůst kybernetických útoků souvisejících s rusko-ukrajinskou válkou. Počet kybernetických útoků na ukrajinskou vládu a vojenský sektor vzrostl během prvních tří dnů bojů o neuvěřitelných 196 %. Počet kybernetických útoků na ruské organizace se zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil 7×. Check Point také varuje před podvodnými e-maily, které se snaží oklamat lidi přispívající Ukrajině.
196% nárůst kybernetických útoků na ukrajinský vládní a vojenský sektor
Check Point upozorňuje, že ukrajinský vládní a vojenský sektor čelil v prvních třech dnech bojů 196% nárůstu kybernetických útoků. Celosvětově přitom v tomto sektoru nedošlo k žádným podobně výrazným změnám.
Nárůst kybernetických útoků v Rusku o 4 %
V uplynulých dnech výzkumný tým Check Point Reserach zaznamenal 4% nárůst kybernetických útoků na organizace v Rusku, zatímco na Ukrajině se celkový počet kybernetických útoků na organizace zvýšil o 0,2 %. V ostatních regionech po celém světě naopak došlo k poklesu kybernetických útoků na organizace.
Nárůst phishingových e-mailů ve východoslovanských jazycích
Check Point zaznamenal sedminásobný nárůst škodlivých phishingových e-mailů ve východoslovanských jazycích (ruské a ukrajinské písmo). Třetina těchto podvodných e-mailů byla určena ruským příjemcům a zprávy byly odeslané z ukrajinských e-mailových adres, ať už skutečných nebo podvržených.
Pokud chcete přispět Ukrajině, dejte si pozor na podvody
Check Point zároveň varuje před podvodnými e-maily, které se snaží využít situace a okrást uživatele, kteří chtějí finančně podpořit Ukrajinu. Můžeme očekávat, že podvodné e-maily se budou šířit i v dalších jazykových mutacích. Rusko má v kybernetickém prostoru nad Ukrajinou historickou převahu a minulý týden byla Ukrajina napadena ničivým „mazacím“ malwarem. Situace se ale začíná obracet, protože většina nestátních kybernetických expertů se staví na stranu Ukrajiny. Ukrajinská armáda vytvořila na svou obranu mezinárodní „IT armádu“ hacktivistů. Telegramový kanál této „armády“ má už více než 175 000 členů. Ukrajinská vláda dosud tento kanál využívala zejména ke zveřejňování kybernetických cílů a postupů proti Rusku. Jednalo se například o snahu napadnout webové stránky a API rozhraní webových stránek napojených na ruskou vládu, bankovní sektor a významné ruské státní společnosti.
Na undergroundových fórech se zároveň objevují příspěvky s žádostí o pomoc při obraně Ukrajiny v kybernetickém prostoru. Tyto příspěvky jsou údajně napsané na žádost významného člena ukrajinského ministerstva obrany. Kybernetickou válku Rusku zároveň vyhlásila skupina Anonymous a hned slavila několik úspěchů. V sobotu proběhly úspěšné DDoS útoky na několik klíčových webových stránek ruské vlády, včetně webových stránek Kremlu, ruského ministerstva obrany a ruské Dumy. Anonymous navíc zveřejnili 200 GB dat běloruského výrobce zbraní Tetraedr a některé databáze z webu ruského ministerstva obrany.
Některé skupiny ale naopak stojí na straně Ruska. Například ransomwarová skupina Conti pohrozila, že v případě jakéhokoli kybernetického útoku na Rusko odpoví vlastními útoky. Podobně se na stranu Ruska přidala kyberzločinecká skupina CoomingProject.
„Probíhající rusko-ukrajinský konflikt doprovází i řada kybernetických útoků. Jejich nárůst vidíme na obou stranách, největšímu náporu však čelí ukrajinská vláda a vojenský sektor. Je důležité si uvědomit, že současná válka má také kybernetický rozměr a konflikt polarizuje společnost. Lidé si v online světě, ať už na darknetu nebo na sociálních sítích, vybírají svou stranu. Hacktivisté, kyberzločinci, bezpečnostní experti i technologické společnosti si vybírají, koho postupně podpoří. Ale hrozby číhají i na běžné uživatele. Pokud například chcete podpořit Ukrajinu, dejte si pozor na podvodné e-maily, které se chtějí přiživit na vaší ochotě. Vždy si ověřte e-mailovou adresu odesílatele, dávejte si pozor na pravopisné chyby a zkontrolujte, že odesílatel skutečně existuje a je důvěryhodný,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary v kyberbezpečnostní společnosti Check Point Software Technologies.
