Как война в Украине изменила ландшафт киберугроз

Чтобы лучше понять роль киберугроз, Google представляет отчет Fog of War о том, как война в Украине изменила ландшафт киберугроз, который был создан на основе анализа Google Threat Analysis Group (TAG), Mandiant и Google Trust. & Команда безопасности. В отчете представлены новые данные и ретроспективная информация о поддерживаемых государством злоумышленниках, информационных операциях (ИО) и субъектах угроз в экосистеме киберпреступников. Он также включает в себя подробный анализ субъектов угроз на примере конкретных кампаний 2022 года. Объединяемся для поддержки Украины С начала войны правительства, компании, союзы гражданского общества и бесчисленное множество других активистов круглосуточно работали, чтобы поддержать Украину. людей и их учреждений. Google поддерживает эти усилия и продолжает объявлять о новых обязательствах и поддержке Украины. Это включает в себя предоставление правительству 50 000 лицензий Google Workspace, систему быстрого воздушного оповещения для Android-смартфонов в регионе, поддержку беженцев, предприятий и предпринимателей, а также меры по приостановке монетизации на неопределенный срок и ограничению освещения в российских государственных СМИ. Однако одна из самых острых проблем заключается в том, что украинское правительство практически постоянно подвергается цифровым атакам. Вскоре после вторжения мы расширили доступность Project Shield, нашей бесплатной защиты от распределенных атак типа «отказ в обслуживании» (DDoS), чтобы веб-сайты правительства Украины и посольства по всему миру могли оставаться в сети и продолжать предлагать критически важные услуги. Google продолжает оказывать непосредственную помощь украинскому правительству и объектам критической инфраструктуры через платформу Cyber ​​​​Defense Assistance Collaborative, включая оценку компрометации, услуги по реагированию на инциденты, совместную разведку киберугроз и услуги по трансформации безопасности для обнаружения и смягчения последствий кибератак и защиты от них. их. Кроме того, мы продолжаем внедрять средства защиты для пользователей, отслеживать и уничтожать киберугрозы, чтобы повышать осведомленность сообщества и пользователей и поддерживать качество информации. Этот уровень коллективной защиты правительств, компаний и заинтересованных сторон по всему миру беспрецедентен по своим масштабам. . Google хотел поделиться своими выводами с мировым сообществом безопасности, чтобы помочь в подготовке более эффективных средств защиты в будущем. Основные выводы 1. Злоумышленники, поддерживаемые российским правительством, предприняли агрессивные, многоплановые усилия, чтобы получить решающее военное преимущество в киберпространстве, часто с помощью смешанные результаты. Это включает значительное смещение фокуса различных групп на Украину, резкое увеличение использования подрывных атак против украинского правительства, военной и гражданской инфраструктуры, всплеск фишинга, нацеленного на страны НАТО, и увеличение киберопераций, направленных на несколько Российские цели. Например, мы видели, как хакеры взламывали и сливали конфиденциальную информацию для продвижения определенного нарратива. Злоумышленники при поддержке российского правительства активизировали кибероперации, начиная с 2021 года, в рамках подготовки к вторжению. В 2022 году Россия увеличила таргетинг на пользователей в Украине на 250% по сравнению с 2020 годом. За тот же период таргетинг на пользователей в странах НАТО увеличился более чем на 300%. В 2022 году злоумышленники, поддерживаемые правительством России, атаковали больше пользователей в Украине, чем в любой другой стране. Хотя мы видим, что эти атакующие ориентируются в основном на украинское правительство и военные структуры; остановленные нами кампании также демонстрируют фокус на критической инфраструктуре, ЖКХ и коммунальных услугах, медиа и информационном пространстве. В своей работе по реагированию на инциденты Mandiant зафиксировала больше разрушительных кибератак в Украине за первые четыре месяца 2022 года, чем за предыдущие восемь лет, причем пик атак пришелся на начало вторжения. Несмотря на значительную активность после этого периода, темпы атак замедлились и были менее скоординированы, чем первая волна в феврале 2022 года. В частности, разрушительные атаки часто происходили быстрее после того, как злоумышленник получил или восстановил доступ, часто через скомпрометированную пограничную инфраструктуру. Многие операции свидетельствуют о попытке Главного управления Генерального штаба Вооруженных Сил России (ГРУ) сбалансировать иногда конкурирующие приоритеты доступа, сбора и уничтожения на каждом этапе деятельности. 2. Москва использовала весь спектр информационных операций — от открыто поддерживаемых государством СМИ до закрытых платформ и аккаунтов — для формирования общественного восприятия войны. Эти операции преследуют три цели: Подрыв украинского правительства Прекращение международной поддержки Украины Усиление поддержки Россией войны внутри страны Мы наблюдаем всплески активности, связанные с ключевыми событиями войны, такими как наращивание вооруженных сил, вторжение и мобилизация в России. В Google мы активно работаем над продуктами, командами и регионами, чтобы противодействовать этим действиям, которые нарушают наши правила и препятствуют открытым и скрытым информационным операциям, но мы по-прежнему сталкиваемся с постоянными попытками обойти наши правила. Секретные российские информационные операции, которые мы предотвратили в продуктах Google, были направлены в первую очередь на поддержание российской поддержки войны в Украине, при этом более 90% этих кампаний проводились на русском языке. 3. Вторжение вызвало заметные изменения в восточноевропейской экосистеме киберпреступности, что, вероятно, будет иметь долгосрочные последствия как для координации между преступными группами, так и для масштабов киберпреступности во всем мире. о том, как мы думаем об этих группах и о нашем традиционном понимании их возможностей. Мы также наблюдаем тенденцию к специализации в экосистеме программ-вымогателей, которая сочетает в себе тактику разных злоумышленников, что затрудняет окончательную идентификацию конечного автора. Война в Украине также определяется тем, что мы ожидали, но не увидели — например, мы не увидели всплеска атак на критическую инфраструктуру за пределами Украины. TAG также отмечает, что тактика, тесно связанная с финансово мотивированными злоумышленниками, используется в кампаниях, которые обычно ассоциируются с преступниками, спонсируемыми государством. В сентябре 2022 года TAG сообщила о злоумышленнике с активностью, аналогичной группе UAC-0098, которая исторически связана с банковским трояном IcedID, что приводит к атакам программ-вымогателей, управляемых людьми. Мы считаем, что некоторые члены ОАК-0098 являются бывшими членами группы Конти, которые используют свои методы для нападения на Украину. Прогнозы С высокой степенью уверенности оценивается, что злоумышленники при поддержке правительства России продолжат проводить кибератаки против Украины и партнеров по НАТО для достижения стратегических целей России. Считается, что Москва будет усиливать деструктивные удары в ответ на события на поле боя, коренным образом меняющие баланс сил — реальный или вероятный — в Украине (например, военные потери, новые обязательства иностранных государств относительно политической или военной поддержки и т. д. ). Эти удары будут в первую очередь направлены на Украину, но все чаще будут распространяться на партнеров по НАТО. Считается, что Россия продолжит наращивать темпы и масштабы информационных операций для достижения вышеуказанных целей, особенно по мере приближения к таким ключевым вехам, как международное финансирование, военная помощь, внутренние референдумы и т. д. Менее ясно, будет ли достигнута эта деятельность. желаемого эффекта или просто повысить сопротивление российской агрессии с течением времени. Совершенно очевидно, что информационные технологии будут продолжать играть неотъемлемую роль в будущих вооруженных конфликтах, дополняя традиционные формы ведения войны, и мы надеемся, что этот доклад послужит призывом к действиям в подготовке к тому, что нас ждет впереди. Google стремится внести свой вклад в коллективную защиту и надеется на сотрудничество с другими для дальнейшего развития и помощи организациям, компаниям, правительствам и пользователям в обеспечении большей безопасности в Интернете. Нажмите здесь, чтобы просмотреть полный отчет. Шейн Хантли, старший директор группы анализа угроз Google. Согласно пресс-релизу


Source link