国家情报局准备了一份关于俄罗斯在 2022 年对乌克兰的网络攻击的分析报告 俄罗斯的网络战术:经验教训 2022. 在报告中,该部门的专家调查了主要群体、他们的动机、攻击方法和工具。
获得的信息将帮助专家在乌克兰机构和世界各地的组织中建立有效的保护系统。 首先,乌克兰当局的高层管理人员、关键和关键信息基础设施运营商的信息安全专家以及为他们提供服务的公司、开发网络安全产品的供应商以及乌克兰在全球范围内的合作伙伴将对该报告感兴趣。世界。
根据所进行的研究,国家情报局可以说明俄罗斯网络威胁的主要趋势。 专家确保 网络攻击 是俄罗斯对乌克兰战争的完整组成部分。 俄罗斯黑客追求的目标与俄罗斯军事侵略的总体目标不谋而合。 俄罗斯网络犯罪分子主要以民用基础设施为目标,黑客的优先事项在全面入侵期间发生了变化,以适应军事需求。
国家结构始终是主要目标 网络攻击,但在入侵之初,网络犯罪分子还把目光投向了媒体和电信。 俄罗斯当局期望速战速决,并希望在大众媒体的帮助下影响乌克兰人并恐吓民众。 随后,黑客和俄军的注意力转移到了能源领域。
瞄准也是接触受害组织的主要和有效方法之一 网络钓鱼然而,国家情报局注意到,在 2022 年下半年,俄罗斯黑客改变了策略——他们开始将重点转移到利用为关键信息基础设施运营商提供服务的机构的技术漏洞上。
俄罗斯黑客攻击的性质表明,没有任何机构是安全的。 首先,为关键信息基础设施的运营商提供服务的公司面临风险:开发商、互联网提供商等。
此外,国家情报局表示,俄罗斯黑客进行网络攻击,包括出于报复或试图施加信息和心理影响的目的 - 让民众相信国家没有能力保护他们。 而这样的攻击往往会引起媒体和社会的关注。 然而,针对间谍活动的缓慢而“无声”的攻击更加危险。
特别是,此类攻击是由 InvisiMole 组织(俄罗斯联邦外国情报局)进行的。 它的成员攻击 高级官员、外交官和其他有权访问最敏感信息的专家。 它们更难被发现,因此此类攻击可能会产生更严重的后果。
也很有趣: