Nel 2022 sono aumentati del 300% gli attacchi informatici russi nei paesi Nato, con una crescita del 250% di quelli contro l’Ucraina. Lo riferisce un rapporto sulla sicurezza informatica di Mandiant, società di sicurezza acquisita parte da Google, dal titolo “Fog of the war: how the Ukraine conflict transformed the cyber threat landscape” che analizza come il conflitto ha trasformato il panorama delle minacce informatiche.

Secondo il rapporto, realizzato dagli analisti di Google’s Threat Analysis Group (TAG), Mandiant and Trust & Safety. ripresa in Italia dall’agenzia di stampa Ansa, nell’ultimo anno, dall’inizio dell’attacco russo, un anno or sono, gli hacker hanno preso di mira governo, istituzioni militari, infrastrutture critiche, servizi pubblici e media di Kiev.

I picchi di attacchi si sono registrati tra marzo e giugno 2022, nei primi quattro mesi dall’inizio dell’attacco russo.

Inoltre, Mandiant ha registrato la tendenza “verso la specializzazione nell’ecosistema del ransomware, fondendo tattiche e attori e rendendo più difficile l’attribuzione definitiva” del responsabile dell’attacco.

Tra le campagne di phishing più usate, quelle che impersonavano le email del servizio Starlink di Elon Musk (che ha fornito supporto satellitare alle operazioni militari ucraine), aggiornamenti di programmi Microsoft ed email spam dell’Agenzia delle entrate Ucraina.

Segnalato anche l’uso di virus ‘wiper’ che cancellano i dati e delle Information Operations (Info Ops) per modellare la percezione dell’opinione pubblica nel sostegno internazionale all’Ucraina.

L’invasione – conclude l’analisi – “ha innescato un notevole cambiamento nell’ecosistema della criminalità informatica dell’Europa orientale che probabilmente avrà implicazioni a lungo termine sia per il coordinamento tra i gruppi criminali che per la portata della criminalità informatica nel mondo”.

Il rapporto conclude ammonendo che “Mosca aumenterà gli attacchi di pari passo agli sviluppi sul campo di battaglia prendendo di mira principalmente l’Ucraina ma sempre di più anche i partner della Nato”.

Lo studio non ha certo un approccio imparziale rispetto al conflitto considerato che Google ha più volte pubblicizzato il supporto fornito a Kiev, inclusa la fornitura gratuita di 50.000 licenze Google Workspace per il governo e del sistema di allerta antiaereo rapido per telefoni Android nella regione, con il sostegno finanziario a rifugiati, imprese e imprenditori fino alle misure dirette a colpire gli interessi russi come la sospensione a tempo indeterminato della monetizzazione e della portata dei media di stato russi.

Sul piano della Difesa digitale, Google ha esteso l’idoneità a Project Shield, la protezione gratuita contro gli attacchi DDoS (distributed denial of service), in modo che i siti web del governo ucraino e le ambasciate in tutto il mondo potessero rimanere online e continuare a offrire servizi.

Attualmente Google continua “a fornire assistenza diretta al governo ucraino e alle entità delle infrastrutture critiche nell’ambito della collaborazione per l’assistenza alla difesa informatica, tra cui valutazioni di compromissione, servizi di risposta agli incidenti, informazioni condivise sulle minacce informatiche e servizi di trasformazione della sicurezza, per aiutare a rilevare, mitigare e difendersi dagli attacchi informatici. Inoltre, continuiamo a implementare protezioni per gli utenti e a monitorare e interrompere le minacce informatiche per contribuire a sensibilizzare la comunità della sicurezza e gli utenti ad alto rischio e mantenere la qualità delle informazioni”.

Leggi il Report completo a questo link

Foto: Ministero Difesa Ucraino

Leggi anche:

Più che raddoppiati gli attacchi cyber all’Ucraina, in calo quelli alla Russia

Guerra in ucraina: siti italiani sotto attacco

Come Kiev ha respinto i cyberattacchi

Guerra in Ucraina: la mappa de cyberattacchi

Guerra in Ucraina: tracce di “cyberwar”

Ucraina: cronache dal fronte cyber