หน่วยข่าวกรองแห่งรัฐจัดทำรายงานเชิงวิเคราะห์เกี่ยวกับการรุกรานทางไซเบอร์ของรัสเซียต่อยูเครนในปี 2022 กลยุทธ์ทางไซเบอร์ของรัสเซีย: บทเรียนที่ได้รับในปี 2022. ในรายงาน ผู้เชี่ยวชาญของแผนกได้ตรวจสอบกลุ่มหลัก แรงจูงใจ วิธีการ และเครื่องมือในการโจมตี
ข้อมูลที่ได้รับจะช่วยผู้เชี่ยวชาญในการสร้างระบบป้องกันที่มีประสิทธิภาพทั้งในสถาบันของยูเครนและในองค์กรต่างๆ ทั่วโลก รายงานนี้จะเป็นที่สนใจของผู้บริหารระดับสูงของทางการยูเครน ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลของผู้ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญและมีความสำคัญ และบริษัทที่ให้บริการแก่พวกเขา ผู้จำหน่ายที่สร้างผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ ตลอดจนพันธมิตรของยูเครนทั่ว โลก.
จากการวิจัยที่จัดทำขึ้น หน่วยข่าวกรองของรัฐสามารถระบุแนวโน้มหลักของภัยคุกคามทางไซเบอร์ของรัสเซียได้ ผู้เชี่ยวชาญทำให้แน่ใจว่า การโจมตีทางไซเบอร์ เป็นองค์ประกอบที่เต็มเปี่ยมของสงครามของรัสเซียกับยูเครน เป้าหมายที่แฮ็กเกอร์ชาวรัสเซียไล่ตามนั้นตรงกับเป้าหมายทั่วไปของการรุกรานทางทหารของรัสเซีย อาชญากรไซเบอร์ของรัสเซียมุ่งเป้าไปที่โครงสร้างพื้นฐานของพลเรือนเป็นหลัก และลำดับความสำคัญของแฮ็กเกอร์ได้เปลี่ยนไปตลอดการบุกรุกเต็มรูปแบบเพื่อปรับให้เข้ากับความต้องการทางทหาร
โครงสร้างของรัฐยังคงเป็นเป้าหมายหลักเสมอมา การโจมตีทางไซเบอร์แต่ในช่วงเริ่มต้นของการบุกรุก อาชญากรไซเบอร์ยังมุ่งเน้นไปที่สื่อและโทรคมนาคม ทางการรัสเซียคาดหวังชัยชนะอย่างรวดเร็วและหวังว่าด้วยความช่วยเหลือจากสื่อมวลชน พวกเขาจะมีอิทธิพลต่อชาวยูเครนและทำให้ประชากรหวาดกลัว ต่อจากนั้น ความสนใจของแฮ็กเกอร์และกองทัพรัสเซียเปลี่ยนไปที่ภาคพลังงาน
การกำหนดเป้าหมายเป็นหนึ่งในวิธีการที่โดดเด่นและมีประสิทธิภาพในการเข้าถึงองค์กรของเหยื่อ ฟิชชิ่งอย่างไรก็ตาม State Intelligence Service สังเกตว่าในช่วงครึ่งหลังของปี 2022 แฮ็กเกอร์ชาวรัสเซียเปลี่ยนกลยุทธ์ - พวกเขาเริ่มเปลี่ยนโฟกัสไปที่การใช้ช่องโหว่ทางเทคนิคของสถาบันที่ให้บริการแก่ผู้ให้บริการโครงสร้างพื้นฐานข้อมูลที่สำคัญ
ลักษณะของการโจมตีโดยแฮ็กเกอร์ชาวรัสเซียบ่งชี้ว่าไม่มีสถาบันใดที่ปลอดภัย ประการแรก บริษัทที่ให้บริการแก่ผู้ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญมีความเสี่ยง: นักพัฒนาซอฟต์แวร์ ผู้ให้บริการอินเทอร์เน็ต ฯลฯ
นอกจากนี้ หน่วยข่าวกรองของรัฐระบุว่าแฮ็กเกอร์ชาวรัสเซียทำการโจมตีทางไซเบอร์ รวมถึงเพื่อจุดประสงค์ในการแก้แค้นหรือพยายามใช้ข้อมูลและอิทธิพลทางจิตวิทยา เพื่อโน้มน้าวประชาชนว่ารัฐไม่สามารถปกป้องพวกเขาได้ และการโจมตีดังกล่าวมักดึงดูดความสนใจของสื่อและสังคม อย่างไรก็ตาม การโจมตีที่ช้าและ "เงียบ" ที่มุ่งเป้าไปที่การจารกรรมนั้นมีอันตรายมากกว่า
โดยเฉพาะอย่างยิ่งการโจมตีดังกล่าวดำเนินการโดยกลุ่ม InvisiMole (หน่วยข่าวกรองต่างประเทศของสหพันธรัฐรัสเซีย) สมาชิกของมันโจมตี เจ้าหน้าที่ระดับสูงนักการทูตและผู้เชี่ยวชาญอื่น ๆ ที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนที่สุด ตรวจพบได้ยากกว่า ดังนั้นการโจมตีดังกล่าวจึงอาจส่งผลร้ายแรงกว่า
ที่น่าสนใจเช่นกัน:
เขียนความเห็น