Publisert 2. okt. 2022 kl. 18.31
Lesetid: 3 minutter
Artikkellengde er 511 ord
KONSTANT TRUSSEL: Under Vladimir Putins ledelse har Russland utviklet et stort apparat for cyberkriminalitet. Foto: Bloomberg
Russlands angrep på Ukraina har medført en betydelig økning i cyberangrep, og en skjerpet global sikkerhetssituasjon. Ingen kan med sikkerhet si hvor lenge krigen vil vare, men man kan slå fast at krigførende cyberangrep er kommet for å bli – og trolig vil de bli både intensivert og mer avansert.
Erling Schackt. Foto: Check Point Norge
Konflikten har gjort cyberkrigføring til et globalt fenomen, i både propaganda og i gjennomføring av militære operasjoner. Fra tjenestenektangrep (DDoS) og hacking av nettsider, til kritiske angrep på infrastruktur. Aktiviteten på begge sider av grensen har eskalert dramatisk siden februar.
Bare tre dager etter invasjonen, rapporterte vi om nesten 200 prosent økning i cyberangrep mot Ukrainas regjering og militære sektor. Siden den gang har angrepene ikke vist noen tegn til å avta, og ferske tall viser nå en dobling.
Ukraina har vært under et konstant cyberangrep siden starten av krigen, ukrainske bedriftsnettverk opplever nå i snitt over 1.500 nettangrep hver uke. Finanssektoren er hardest rammet, med 1.841 nettangrep hver eneste uke. Mange av disse skyldes antagelig all den økonomiske støtten som er blitt sendt til Ukraina, der nettkriminelle er raskt ute med å forsøke å tjene penger på donasjoner.
Hackere vil ikke forsvinne, derimot vil de vende sin nyvunne ekspertise mot nye mål
I Russland, derimot, er det nå et snitt på hele 2.600 angrep per organisasjon hver uke i finanssektoren. Ikke så overraskende, kanskje, det er høy aktivitet i den russiske finansnæringen, mye grunnet de globale sanksjonene. Å forstyrre her vil også forstyrre de daglige aktivitetene til innbyggerne, som benytter seg av ulike finansielle tjenester.
Selv om Norge er en liten og passiv aktør, ser vi trenden også her, selv om antallet angrep per uke per organisasjon ikke har endret seg nevneverdig. Vi følger den globale trenden, bare litt lavere.
Antall angrep per uke per organisasjon. Kilde: Check Point Norway
I Norge har angrep mot finanssektoren gjennom året økt med hele 40 prosent, og vi fikk også føle det på kroppen da hackergruppen Killnet gjennomførte sine DDoS-angrep mot Norge i månedsskiftet juni/juli. DDoS-angrep separat har økt med cirka 30 prosent siden før sommeren.
Når krigen en gang tar slutt, vil cybersikkerhetslandskapet mest sannsynlig befinne seg i en enda verre situasjon enn i dag. Hackere vil ikke forsvinne, derimot vil de vende sin nyvunne ekspertise mot nye mål. Vi har allerede begynt å se tegn til dette, både med angrep på NATO-medlemmer, og i form av angrep mot land som har gitt sin støtte til Ukraina. Disse øker både i hyppighet og intensitet.
Men – det er ikke bare offentlige myndigheter som bør være bekymret; bedrifter og næringsliv må nå i mye større grad forberede seg på hva som vil følge i kjølvannet av krigen, for det er med stor sannsynlig at oppmerksomheten blir rettet dit. Cyberkriminelle er avhengige av en jevn inntektsstrøm for å rekruttere nye medlemmer, men også for å investere i ny teknologi.
Å tro på en reduksjon i antallet angrep vil i beste fall være naivt. Forebyggende cybersikkerhetstiltak og en solid cybersikkerhetsstrategi er avgjørende for å lykkes. Forsvar er beste angrep for å bekjempe hackermiljøene.
Erling Schackt
Teknologisjef i Check Point Norge