29.8.2023.

Na globalnoj sceni pojavljuje se zabrinjavajući trend - porast kibernetičkih napada usmjerenih na vladine agencije

Prema podacima koje je predstavio tim Atlas VPN-a, u prvoj polovici 2023. bilo je 49 značajnih cyber incidenata koji su se odnosili na vladine agencije što je porast od 11% u odnosu na isto vrijeme prošle godine. Napadi su pogodili državna tijela u najmanje 27 zemalja diljem svijeta.

Analiza se temelji na informacijama Centra za strateške i međunarodne studije, koji prati značajne kibernetičke incidente koji datiraju od 2003. godine. Usredotočili smo se samo na slučajeve koji uključuju vladine agencije, njihove predstavnike ili izvođače.

Ove su se godine vladine agencije u Sjedinjenim Američkim Državama susrele s najvećim brojem napada, od kojih je 16% bilo specifično usmjereno na tu zemlju.

U siječnju 2023. agencija američke vlade za kibernetičku sigurnost izdala je upozorenje da su financijski motivirani hakeri provalili u savezne agencije pomoću softvera za udaljenu radnu površinu mate.

U međuvremenu, u lipnju, niz američkih saveznih vladinih agencija postao je žrtvama svjetskog kibernetičkog napada koji su orkestrirali hakeri povezani s Rusijom. Među pogođenim subjektima bili su Ministarstvo energetike i Američki ured za upravljanje osobljem. Kibernetički kriminalci iskoristili su ranjivost u softveru koji ove agencije intenzivno koriste, kako je izvijestio američki dužnosnik za kibernetičku sigurnost.

 

Produženi sukob između Rusije i Ukrajine također je rezultirao nizom kibernetičkih incidenata protiv državnih tijela u tim zemljama. U travnju 2023. stručnjaci za kibernetičku sigurnost iz Agencije za nacionalnu sigurnost izvijestili su o slučajevima ransomwarea i napada na lanac opskrbe koji potječu iz Rusije. Ovi napadi bili su usmjereni na Ukrajinu i nekoliko drugih europskih zemalja koje su pružale humanitarnu pomoć tijekom sukoba u Ukrajini.

Kada je riječ o potencijalnim počiniteljima, prednjače ruski hakeri, za koje se vjeruje da su odgovorni za otprilike 29% ovih napada. Slijede kibernetički kriminalci povezani s Kinom, njih 18%, dok je Iran na trećem mjestu s 10%.

Vladine agencije prikupljaju i pohranjuju značajnu količinu osjetljivih podataka, poput osobnih podataka o pojedinim građanima. Ti se podaci mogu prodati na dark webu ili držati kao taoci dok se ne plati otkupnina, što ove agencije čini atraktivnom metom kibernetičkih kriminalaca.

Osim novčanih motiva, otprilike četvrtina (12) svih kibernetičkih napada usmjerenih na vladine agencije diljem svijeta u 2023. može se pripisati akterima prijetnji povezanim s državom koji su uključeni u kampanje kibernetičke špijunaže. Dodatno, haktivistička aktivnost odigrala je ulogu, čineći približno 10% zabilježenih incidenata unutar državnog sektora tijekom prve polovice 2023.

Od 2005. vladine agencije diljem svijeta doživjele su ukupno 616 značajnih kibernetičkih napada. Više od polovice njih — 56 % — dogodilo se samo u posljednjih pet godina, uključujući prvu polovicu 2023.