Kibernetički napadi koje sponzorira ruska država koriste se kao oružje za daljnje zastrašivanje Ukrajine i drugih zapadnih zemalja. Prema podacima koje je predstavio tim Atlas VPN-a, 55 posto cyber napada podrijetlom iz Rusije bilo je usmjereno na Sjedinjene Države. Velika Britanija, Kanada i Njemačka su među ostalim glavnim ciljevima.
Podaci se temelje na Microsoftovom izvješću o digitalnoj obrani 2022. Brojevi, uvidi i događaji studije odnose se na razdoblje od srpnja 2021. do lipnja 2022. Istraživanje osvjetljava prijetnje nacionalnih država i krajolik kibernetičkog kriminala diljem svijeta. Ruski akteri prijetnji koje sponzorira država ciljali su Sjedinjene Države u 55% svojih kibernetičkih napada. Organizacije i vladine agencije u Ujedinjenom Kraljevstvu bile su meta u 8% kibernetičkih napada. Nadalje, 3% napada podrijetlom iz Rusije bilo je usmjereno na Kanadu.
Iako je Rusija započela puni rat protiv Ukrajine, samo 2% njihovih kibernetičkih napada bilo je usmjereno na tu zemlju. Ruski akteri prijetnji koje sponzorira država pokrenuli su napade na vladine institucije kako bi prekinuli njihove uobičajene usluge i kritičnu energetsku infrastrukturu kako bi ostavili ljude bez struje. Švicarska je također bila meta u 2% ruskih kibernetičkih napada. Istodobno, napadi na druge zapadne zemlje i baltičke države činili su 27% svih državno sponzoriranih napada. Takve prijetnje SAD-u i zapadnoj Europi odgovor su Rusije na sankcije i vojnu pomoć Ukrajini.
Najviše ciljane industrije
Hakeri koje sponzorira država obično ciljaju na određene industrije kako bi stvorili što veći kaos. Bilo da se radi o DDoS napadima za ometanje usluga državnih web-mjesta ili o kampanji zlonamjernog softvera za krađu osjetljivih informacija, takvi kibernetički kriminalci obično su sofisticirani i teško ih je otkriti. Industrija informacijske tehnologije bila je meta u 29% napada koje je sponzorirala Rusija.
Ruske državne skupine prijetnji pokrenule su napade na IT sektor kako bi dobile pristup vladinim i drugim osjetljivim mrežama. Pristup tim mrežama pomogao bi kibernetičkim kriminalcima u širenju destruktivnog zlonamjernog softvera. Čimbenici državne prijetnje sponzorirani od Rusije pokrenuli su 18% svojih napada na nevladine organizacije (NVO). Budući da nevladine organizacije prikupljaju milijarde dolara godišnje, kibernetički kriminalci ih mogu koristiti za brzu zaradu.
U drugim prilikama, napadi na nevladine organizacije mogu se izvesti kako bi se spriječile njihove aktivnosti. Osim toga, 12% kibernetičkih napada podrijetlom iz Rusije bilo je usmjereno na vladine agencije i službe. Državne institucije su napadnute kako bi im se ukrale potencijalno osjetljivi podaci, kao što su imena zaposlenika, adrese e-pošte i lozinke. Osim toga, DDoS napadi na državna web mjesta mogu ozbiljno poremetiti njihove uobičajene usluge. Ruski hakeri usmjerili su 12% svojih kibernetičkih napada na obrazovne organizacije.
Nadalje, 5% kibernetičkih napada podrijetlom iz Rusije pokrenuto je na institucije financijskih usluga. Konačno, kibernetički kriminalci povezani s Rusijom izveli su 24% napada na druge vrste industrija. Iako nema konkretnih dokaza da kibernetičke kriminalne skupine sa sjedištem u Rusiji surađuju s Kremljom, postoji jasan narativ o tome tko je neprijatelj. Dok ruski rat u Ukrajini traje, organizacije i vlade zapadnih zemalja moraju ostati oštre protiv mogućih napada.