Зарубежные эксперты кибербезопасности настроены резко негативно по отношению к нашей стране.
Согласно недавнему отчёту Microsoft Threat Intelligence, начиная с февраля прошлого года российские хакеры задействовали как минимум 9 различных семейств вайперов данных и 2 типа программ-вымогателей против более чем 100 государственных и частных украинских организаций.
А по состоянию на конец ноября 2022 года Microsoft и другие фирмы, занимающиеся безопасностью, выявили новую форму программы-вымогателя под названием «Sullivan», развернутую против украинских целей. До этого, в октябре прошлого года, согласно тем же отчётам зарубежных экспертов, российские хакеры использовали в атаках на Украину и даже Польшу вымогатель «Prestige».
В докладе Microsoft также освещаются и некоторые другие тенденции, связанные с текущими геополитическими событиями на территории Восточной Европы. Например, как утверждают зарубежные эксперты, многие кибератаки российских хакеров на украинские организации пошли не по плану, во многом благодаря поддержки Украины иностранными сетевыми специалистами, которые помогли повысить общий уровень киберзащиты украинских учреждений.
Также, исходя из отчёта Microsoft Threat Intelligence, наметилась тенденция в разработке новых форм программ-вымогателей российскими хакерами. Во многом как раз из-за того, что сетевая безопасность Украины за последний год значительно укрепилась.
Другие отмеченные экспертами тенденции включают использование социальных сетей для распространения на территории Украины пиратского программного обеспечения с встроенными бэкдорами, что гипотетически обеспечит доступ ко многим украинским организациям. Также были отмечены кампании целевого фишинга, направленные на уязвимые локальные серверы в правительстве других европейских стран, что якобы доказывает, что российские хакеры не ограничивают себя территориально, лишь бы только заполучить желаемое.
Ко всей вышеописанной информацией стоит относится скептически, так как уровень антироссийской пропаганды за рубежом очень серьёзный. Но даже если данная информация правдива, стоит помнить, что и украинская сторона не брезгует кибератаками на российские учреждения, и даже собирается легализовать и узаконить свою собственную IT-армию. Поэтому вряд ли во всей это ситуации можно однозначно выделить «хорошую» или «плохую» сторону.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках