Kaspersky: hoe de cyberconfrontatie er in 2022 uitzag

Utrecht, 15 december 2022 – In Kaspersky’s nieuwste rapport analyseren de experts cyberspace-activiteiten met betrekking tot de Oekraïense crisis, kijkend naar de betekenis in relatie tot het huidige conflict en de impact op het gebied van cybersecurity. Dit rapport maakt deel uit van Kaspersky Security Bulletin (KSB) – een jaarlijkse serie voorspellingen en analytische rapporten over belangrijke verschuivingen binnen de cybersecuritywereld.

2022 werd gekenmerkt door een militair conflict in de stijl van de 20e eeuw. Hoewel de bredere geopolitieke analyse van het conflict in Oekraïne en de gevolgen ervan het best aan deskundigen kunnen worden overgelaten, vonden tijdens het conflict een aantal cybergebeurtenissen plaats die van groot belang bleken te zijn.

Het verhaal van het jaar, opgesteld door onderzoekers van Kaspersky in het jaarlijkse Kaspersky Security Bulletin, volgt elke fase van het gewapende conflict in Oekraïne, de gebeurtenissen die plaatsvonden in de cyberspace en hoe deze correleerden met operaties op de grond.

In de dagen en weken voorafgaand aan het militaire conflict werden significante tekenen en pieken in cyberwarfare gezien. Op 24 februari 2022 was er een massale golf van pseudo-ransomware en wiper-aanvallen die lukraak Oekraïense entiteiten troffen. Sommige waren zeer geavanceerd, maar het aantal wiper- en ransomware-aanvallen nam snel af na de eerste golf, met een beperkt aantal opmerkelijke incidenten die vervolgens werden gemeld. Ideologisch gemotiveerde groepen die zich tijdens de oorspronkelijke aanvalsgolf presenteerden, lijken nu niet meer actief te zijn.

Op 24 februari werden Europeanen die afhankelijk zijn van de satelliet ViaSat geconfronteerd met grote verstoringen van de internettoegang. Dit “cyber-event” begon rond 17:00 uur Nederlandse tijd, minder dan twee uur nadat de Russische Federatie publiekelijk het begin van een “speciale militaire operatie” in Oekraïne had aangekondigd. De ViaSat-sabotage toont eens te meer aan dat cyberaanvallen een fundamentele bouwsteen zijn voor moderne gewapende conflicten en rechtstreeks belangrijke mijlpalen in militaire operaties kunnen ondersteunen.

Zoals het conflict zich heeft ontwikkeld, is er geen bewijs dat de cyberaanvallen deel uitmaakten van gecoördineerde militaire acties aan beide zijden. Er zijn echter enkele hoofdkenmerken die de cyberconfrontatie van 2022 hebben bepaald:

• Hacktivisten en DDoS-aanvallen. Het conflict in Oekraïne heeft een voedingsbodem gecreëerd voor nieuwe cyberoorlogsactiviteiten van verschillende groepen, waaronder cybercriminelen en hacktivisten, die zich haasten om hun favoriete kant te steunen. Sommige groepen zoals het IT-leger van Oekraïne of Killnet worden officieel gesteund door regeringen en hun Telegram-kanalen tellen honderdduizenden abonnees. Hoewel de aanvallen van hacktivisten relatief niet erg complex waren, zagen de deskundigen een piek in DDoS-activiteit tijdens de zomerperiode – zowel wat betreft het aantal aanvallen als de duur ervan: in 2022 duurde een gemiddelde DDoS-aanval 18,5 uur – bijna 40 keer langer dan in 2021 (ongeveer 28 minuten).

Totale duur van DDoS-aanvallen gedetecteerd door Kaspersky DDoS Protection in seconden,
per week, 2021 vs 2022

• Hacken en lekken. De meer geavanceerde aanvallen probeerden de aandacht van de media te stelen met hack-and-leak operaties. Bij dergelijke aanvallen wordt ingebroken in een organisatie en worden de interne gegevens online gepubliceerd, vaak via een speciale website. Dit is aanzienlijk moeilijker dan een eenvoudige defacingoperatie, aangezien niet alle machines interne gegevens bevatten die het waard zijn om te worden vrijgegeven.

• Vergiftigde open source repositories, het beschermen van open source software. Naarmate het conflict voortduurt, kunnen populaire open source pakketten worden gebruikt als protest- of aanvalsplatform door zowel ontwikkelaars als hackers. De impact van zulke aanvallen kan verder reiken dan de open source software zelf, en zich verspreiden in andere pakketten die automatisch vertrouwen op code met een trojan.

“Vanaf 24 februari zitten we met de vraag of cyberspace een echte weerspiegeling is van het conflict in Oekraïne, het is het toppunt van een echte, moderne “cyberoorlog”. Bij het doorlopen van alle gebeurtenissen die volgden op militaire operaties in cyberspace, zagen we een gebrek aan coördinatie tussen cyber- en kinetische middelen, en werd cyberoffensief in veel opzichten gedegradeerd tot een ondergeschikte rol. Ransomware-aanvallen in de eerste weken van het conflict zijn op zijn best afleidingsmanoeuvres. Kinetische aanvallen met raketten en onbemande vliegtuigen zijn opnieuw een effectievere methode gebleken om infrastructuur aan te vallen dan cyberaanvallen. Niettemin zijn de bijkomende schade en cyberrisico’s voor organisaties in nabijgelegen landen door het conflict toegenomen, waardoor geavanceerde verdedigingsmaatregelen meer dan ooit nodig zijn”, aldus Costin Raiu, directeur van het Global Research & Analysis Team bij Kaspersky.

Lees het volledige rapport over de cyberconfrontatie van 2022 op Securelist.com

Deze zijn onderdeel van Kaspersky Security Bulletin (KSB) – een jaarlijkse serie voorspellingen en analytische rapporten over belangrijke verschuivingen binnen de cyberbeveiligingswereld. Je kan hier meer informatie vinden over de andere KSB-stukken.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.