Microsoft opublikował raport związany z działaniami rosyjskich hakerów w cyberprzestrzeni, z którego wynika, że trwają przygotowania do kolejnej fali. Szczegółowy dokument opisuje między innymi trendy w technologii oraz dotychczasowe częste cele, a tutaj Polska znajduje się w ścisłej czołówce.
Analitycy Microsoftu opublikowali raport dotyczący działań rosyjskich hakerów w trakcie trwającego konfliktu na terenie Ukrainy. Z długiego i szczegółowego dokumentu wynika, że po wyłączeniu samej Ukrainy, Polska jest drugim po Stanach Zjednoczonych celem, który zwykle atakowany jest przez Rosjan. Teraz wszystko wskazuje na to, że trwają przygotowania do kolejnej fali ataków, toteż siłą rzeczy wypada się na nie przygotować.
Na spostrzeżenia Microsoftu zwraca uwagę między innymi Reuters i tłumaczy popularność oprogramowania ransomware, które wykorzystywane jest ostatnio szczególnie często. Jak ustalono, rosyjski zespół hakerski Sandworm testował niedawno dodatkowe opcje ransomware’u, który sprawdza się w atakach mających na celu paraliż linii zaopatrzeniowych – także w krajach ościennych dla samej Ukrainy.
Ze statystyk wynika, że od początku ubiegłego roku hakerzy z Rosji wykorzystali przynajmniej 9 szkodliwych programów do usuwania danych i dwa rodzaje ransomware’u, których użyto w atakach przeciw ponad 100 organizacjom z Ukrainy. Jak nietrudno się domyślić, głównym celem Rosjan było wkradanie się do sieci i organizacji (zarówno rządowych, jak i prywatnych) w krajach wspierających Ukrainę w konflikcie.
Microsoft podaje w raporcie, że od stycznia 2023 roku da się zaobserwować rosnącą aktywność cybernetyczną ze strony Rosji, co pozwala wysnuć wniosek o kolejnych planowanych atakach. Warto pamiętać, że działania w cyberprzestrzeni w trakcie konfliktu to nie tylko te związane z bezpośrednim użyciem szkodliwego oprogramowania, ale także związane z dezinformacją.