Cyberangreb

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022

Indien, USA, Indonesien og Kina tegnede sig for 40% af de samlede rapporterede cyberangreb i den offentlige sektor.

Antallet af angreb rettet mod den offentlige sektor steg med 95% på verdensplan i anden halvdel af 2022 sammenlignet med samme periode i 2021, ifølge en ny rapport fra AI-baserede cybersikkerhedsfirma CloudSek.

Stigningen i angreb kan tilskrives hurtig digitalisering og skiftet til fjernarbejde under pandemien, som udvidede angrebsfladen for offentlige enheder og banede vejen for en stigning i cyberkrigsførelse ført af nationalstatslige aktører, ifølge rapporten.

Offentlige myndigheder indsamler og gemmer enorme mængder data, som omfatter oplysninger om individuelle borgere, der kan sælges på det mørke web. Der er også en risiko for, at nationale sikkerheds- og militærdata kan bruges af terrororganisationer.

Stigning i hacktivisme og ransomware

I 2022 var der en stigning i såkaldt hacktivistaktivitet – hacking til politiske formål – som tegnede sig for ca. 9% af de registrerede hændelser, der blev rapporteret i den offentlige sektor. Ransomware-grupper tegnede sig for 6% af de samlede rapporterede hændelser. LockBit var den mest fremtrædende ransomware-operatør, rapporten bemærkede.

Antallet af regeringssponsorerede angreb er også mangedoblet. Denne stigning skyldes fremkomsten af tilbud såsom mæglere med initialadgang og ransomware-as-a-service.

“Disse statistikker tyder på, at cyberangreb i denne særlige industri ikke længere er begrænset til økonomiske gevinster; snarere bruges de nu som et middel til at udtrykke støtte eller modstand mod visse politiske, religiøse eller endda økonomiske begivenheder og politikker,” hedder det i rapporten.

“Hackere er begyndt at udvikle og reklamere for tjenester af dedikeret kriminel infrastruktur, som kan købes af regeringer eller enkeltpersoner og bruges til forskellige forbryderiske formål,” tilføjede rapporten.

I mellemtiden steg de gennemsnitlige samlede omkostninger ved et brud i den offentlige sektor fra $ 1.93 millioner til $ 2.07 millioner – en stigning på 7.25% mellem marts 2021 og marts 2022 – ifølge IBM.

KelvinSecurity, AgainstTheWest er de mest fremtrædende hackere

KelvinSecurity og AgainstTheWest var de to mest fremtrædende hackere sidste år, ifølge Cloudsek. De to grupper var også de mest fremtrædende i 2021.

KelvinSecurity, der opererer under håndtaget Kristina, bruger målrettet fuzzing og udnytter almindelige sårbarheder til at målrette ofre. Gruppen deler deres værktøjer gratis og målretter ofre med fælles underliggende teknologier eller infrastruktur. Gruppen deler offentligt oplysninger såsom nye udnyttelser, mål og databaser på cyberkriminalitetsfora og Telegram. De har også et datalækagewebsted, hvor andre hackere kan dele databaser, bemærker CloudSek-rapporten.

AgainstTheWest startede driften i oktober 2021 og identificerer sig som APT49 eller BlueHornet. Det er fokuseret på at exfiltrere regionsspecifikke data og sælge dem på det mørke web. Gruppen har lanceret kampagner som Operation Renminbi, Operation Rumple og Operation EUSec, som var målrettet forskellige lande. De samarbejder også med forskellige hackere.

Indien, USA og Kina er hårdest ramt

Indien, USA, Indonesien og Kina fortsatte med at være de mest målrettede lande i de sidste to år og tegnede sig for 40% af de samlede rapporterede hændelser i den offentlige sektor.

Angrebene på den kinesiske regering blev hovedsageligt tilskrevet APT-grupper. Mod Vestens kampagne Operation Renminbi var ansvarlig for næsten 96% af angrebene mod Kina, bemærkede rapporten. Operationen begyndte som gengældelse for Kinas aktiviteter mod Taiwan og uygur-samfundet. Påstande om, at Kina var ansvarlig for udbruddet af pandemien, bidrog også til stigningen i angreb.

Den indiske regering var den hyppigst målrettede i 2022 på grund af hacktivistgruppen Dragon Force Malaysias #OpIndia og #OpsPatuk kampagner. Flere hacktivistgrupper sluttede sig til og støttede disse kampagner, hvilket førte til yderligere angreb. Regeringsorganer i Indien er blevet populære mål for omfattende phishing-kampagner, bemærkede rapporten.

Efter at Rusland angreb Ukraine, viste flere statsstøttede hackere og aktivister deres støtte til Ukraine ved at angribe Rusland. Angreb mod Rusland steg med over 600% i løbet af året, da den russiske regering blev den femte mest målrettede offentlige sektor i 2022.

For at forhindre fremtidige angreb skal offentlige myndigheder skifte til en Zero Trust-model, hvor det antages, at brugeridentiteterne eller selve netværket allerede kan være kompromitteret, proaktivt verificere ægtheden af brugeraktivitet, bemærkede CloudSek.

Kilde: CSO

Foto: Pexels

Cybersikkerhed & Nyheder