רוב התקפות הסייבר על רוסיה מגיעות מבנות בריתה

This post is also available in: English (אנגלית)

דו"ח שפורסם לאחרונה מראה כי יחסים דיפלומטיים אינם כוללים בהכרח את המרחב הקיברנטי – רוב התקפות הסייבר על רוסיה מגיעות ככל הנראה מבעלות בריתה. מתברר שסין וצפון קוריאה עמדו מאחורי רוב מתקפות הסייבר המבוצעות בחסות המדינה ברוסיה, כך לפי חברת האבטחה Solar.

20% מכל התקריות שנחקרו על ידיSolar  בוצעו על ידי התקפות סייבר מתמשכות ומתקדמות (APT), שהן בדרך כלל קבוצות בחסות המדינה המציבות את איומי הסייבר החמורים ביותר לארגונים.

על פי אתר Cybernews, רמת הפעילות הגבוהה ביותר שנראתה הגיע מקבוצות סיניות שהתמקדו בריגול סייבר, והיו פעילות ביותר בספטמבר 2023, כאשר APTs סיניים תקפו והדביקו בין 20 ל-40 מערכות של ארגונים רוסיים ביום.

יתר על כן, הדו"ח טוען כי הקבוצה הצפון קוריאנית Lazarus פעילה מאוד גם בפדרציה הרוסית. חוקרים חקרו מספר תקריות הקשורות לקבוצה זו בשנים האחרונות, בעיקר נגד רשויות ממשלת רוסיה. נתונים מראים כי להאקרים של Lazarus עדיין יש גישה למערכות רוסיות רבות.

יתר על כן, Cybernews דיווחו כי Lazarus פרצו בחשאי לרשתות מחשבים של חברת פיתוח הטילים הרוסית NPO Mashinostroyeniya, בזמן שמוסקבה רכשה פגזים צפון קוריאניים.

כמו כן דווח כי קבוצות ממוצא אסיאתי היו הפעילות ביותר ברוסיה למרות המלחמה המתמשכת באוקראינה, מה שגם עורר עימות במרחב הקיברנטי.

מרבית הפיגועים בוצעו נגד ארגונים ממשלתיים (44%), תעשיית הטלקום (14%) ומגזר החקלאות (9%). המטרות העיקריות של התוקפים היו כנראה ריגול סייבר וגניבת נתונים.

בעוד APTs היו אחראים רק על 20% מההתקפות, חלק משמעותי (42.5%) יוחס למתקפות כופר והונאות סייבר אחרות שמרוויחות כסף על ידי הצפנה, גניבה, ומכירה מחדש של הנתונים. כמעט שליש מההתקפות היו DDoS והשחתת אתרים.