Cyberataki stały się integralną częścią współczesnych konfliktów zbrojnych, co potwierdza najnowszy raport ESET. Cyberwojna to stały element działań wojennych, równoległy do konwencjonalnych operacji militarnych. W najbardziej newralgicznych regionach świata, takich jak Ukraina, Izrael i Tajwan, aktywność cyberprzestępców jest szczególnie wysoka. W Europie intensywnie działają grupy szpiegowskie z Rosji i Chin.

Po październikowym ataku Hamasu na Izrael w 2023 roku i trwającej wojnie w Gazie, ESET odnotował wzrost aktywności grup cyberprzestępczych związanych z Iranem. W tym samym czasie, grupy powiązane z Rosją koncentrowały swoje działania na szpiegostwie w Unii Europejskiej i atakach na Ukrainę. ESET zaobserwował także wzmożoną aktywność chińskich grup na Tajwanie, gdzie w styczniu odbyły się wybory prezydenckie.

– Celem większości kampanii były instytucje rządowe i określone branże, na przykład nieustannie nękana atakami ukraińska infrastruktura krytyczna. Europa doświadczyła zróżnicowanych ataków ze strony wielu różnych podmiotów. Grupy sprzymierzone z Rosją coraz mocniej koncentrują się na szpiegostwie w Unii Europejskiej, ale również organizacje związane z Chinami ewidentnie interesują się UE, utrzymując tu swoją stałą obecność – mówi Jean-Ian Boutin, Director of Threat Research w ESET.

 

Rosyjskie grupy szpiegowskie atakują głównie cele rządowe i kluczowe sektory, takie jak energetyka, obronność, NGO, edukacja oraz telekomunikacja. Prowadzą także kampanie dezinformacyjne i psychologiczne, takie jak odkryta przez ESET Operation Texonto, mająca na celu rozpowszechnianie fałszywych informacji o protestach wyborczych w Rosji i sytuacji wojennej w Charkowie. W marcu próbowali również podszyć się pod zespół Aleksieja Nawalnego, aby zdezorganizować protest jego zwolenników.

Na Tajwanie, grupa SparklingGoblin zaatakowała stację telewizyjną, a Flax Typhoon skupiła się na organizacjach rządowych, firmie konsultingowej, firmie zajmującej się oprogramowaniem do rezerwacji podróży oraz organizacjach z branży farmaceutycznej i elektronicznej.

Badacze ESET zaobserwowali wzrost aktywności związanej z Iranem po ataku na Izrael 7 października 2023 roku. Skupiono się na kradzieży danych uwierzytelniających oraz atakach mających na celu uszkodzenie i destabilizację systemów. Pomimo wzrostu liczby ataków, ich skuteczność i jakość operacyjna używanych narzędzi spadły.

– Znając skalę działań cyberprzestępczych i cyberszpiegowskich, powinniśmy być bardzo ostrożni. Ważnymi celami cyberprzestępców są oczywiście elementy infrastruktury krytycznej czy instytucje rządowe. Nie możemy jednak zapominać, że jednym z ich głównych założeń jest sianie dezinformacji i paniki. Musimy zwracać szczególną uwagę na to, co czytamy i oglądamy, a przede wszystkim, którym źródłom informacji ufamy – podsumowuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

źródło: informacja prasowa
grafiki przygotowane przez ChatGPT