Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd, azienda israeliana di cybersecurity attiva a livello globale, ha reso noti il 9 settembre nuovi dati sui cyberattacchi riguardanti il conflitto in corso tra Ucraina e Russia.

Tra febbraio e agosto di quest’anno, gli attacchi al governo e alle forze armate dell’Ucraina sono più che raddoppiati, con un aumento del 112%, mentre in Russia sono diminuiti dell’8%. Negli ultimi sei mesi (21/2/22 – 1/8/22), CPR ha documentato “oltre 1.500 attacchi informatici settimanali in media su ogni rete aziendale in Ucraina, un numero superiore alla media globale (1.124 attacchi informatici settimanali) e alla Russia (1.434 attacchi informatici settimanali). Un aumento del 25% della media settimanale di attacchi informatici alle reti aziendali in Ucraina, rispetto all’inizio dell’anno prima del conflitto (1/1/22 – 21/2/22), mentre a livello mondiale l’aumento è stato dello 0,1% e in Russia del 13%”.

Circa il calo degli attacchi cyber alla Russia, Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software valuta che “nonostante la Russia non si sia completamente disconnessa da Internet, come CPR aveva riportato in precedenza, sappiamo che le reti e i siti web governativi e militari hanno implementato diverse misure per limitare l’accesso alle loro risorse dall’esterno, rendendo più difficile l’esecuzione di alcuni attacchi. Dopo la fine del conflitto, questi gruppi APT, di hacktivisti e di singoli individui non scompariranno. Al contrario, rivolgeranno le nuove competenze e i loro tool verso nuovi obiettivi, scatenando uno tsunami di attacchi informatici in tutto il mondo. Abbiamo già iniziato a vedere i primi segnali di allarme: gli attacchi ai partner della NATO e ai Paesi che hanno aiutato l’Ucraina sono aumentati, sia in frequenza che in intensità. Questo conflitto ha fatto sì che l’attività informatica cambiasse per sempre il volto della guerra.”

CPR ha inoltre riferito che il settore più attaccato in Russia è stato quello finanziario, con una media di oltre 2.600 attacchi settimanali per organizzazione, con un aumento del 24% rispetto a prima del conflitto. Il secondo settore è stato quello delle comunicazioni, con una media di 1.928 attacchi settimanali per organizzazione (-8%). Ciò potrebbe essere dovuto a una maggiore attività del settore finanziario, a causa delle sanzioni globali imposte alla Russia.

Questo stravolgimento comprometterà le normali attività quotidiane dei cittadini, allo stesso modo anche per le comunicazioni, dove la maggior parte dei servizi forniti online, come le chiamate o i servizi Internet, manderebbero in tilt le normali attività.

Allo stesso modo, in Ucraina, il settore più attaccato durante il conflitto è stato quello finanziario, con una media di 1.841 cyberattacchi a settimana e per organizzazione, con una diminuzione del 29% rispetto al periodo precedente al conflitto. Al secondo posto, il settore governativo e militare, come già menzionato con una media di 1.406 attacchi (+112%). Il settore manifatturiero è stato il terzo settore più attaccato, con oltre 400 attacchi settimanali per organizzazione (- 64%). Il settore finanziario ucraino è stato oggetto di attacchi pesanti, probabilmente come risultato dei vari aiuti finanziari ricevuti dai governi e da singoli individui, da parte di hacker che cercavano di trarre profitto dalle donazioni inviate all’Ucraina.

Non sorprende che anche il settore manifatturiero sia stato pesantemente attaccato, in quanto si tratta di uno dei settori critici per il sostentamento di qualsiasi Paese, con le esportazioni di grano a livello mondiale che contribuiscono profondamente all’economia Ucraina. Questi disagi non solo avrebbero un impatto sull’afflusso di fondi per l’Ucraina, ma anche sulle sue esportazioni.

(con fonte Askanews)

Foto CPR