Text: Adenike Cosgrove, säkerhetsforskare på Proofpoint
De ryska styrkornas avancemang till grannlandet Ukraina har mötts av internationellt fördömande. Många västerländska nationer och företag har avstått från militär inblandning, men har reagerat genom att införa omfattande sanktioner för att kapa landet från tillgångar, tjänster och viktiga inkomstströmmar.
Även om vi ännu inte har sett de verkliga effekterna av dessa sanktioner orsakar de redan omfattande störningar i Ryssland. Amerikanska och brittiska tjänstemän har varnat för ökade cyberattacker mot västerländska företag och myndigheter.
Vi ser även omvända attacker av hackergrupper som Anonymous, som hävdar att de riktar sig mot organisationer som fortfarande är verksamma i Ryssland. Detta visar på att cyberhotslandskapet under stora globala konflikter kan utvecklas på sätt som vi inte upplevt tidigare.
När de senaste spänningarna intensifierades, ökade också misstänkta statligt sponsrade cyberhot. I en nyligen genomförd attack riktades hackade e-postkonton tillhörande personal i det ukrainska försvaret mot europeiska myndighetsarbetare som var involverade i att hantera logistiken för flyktingar som flyr från Ukraina. Detta exempel är talande för modern hybridkrigföring.
Precis som traditionell krigföring drabbas också oskyldiga. Även om attackerna ovan riktade sig mot specifika statliga organisationer, drabbar många cyberattacker under konflikter en mycket bredare målgrupp.
Det finns även andra cyberhot att akta sig för. Det är den opportunistiska cyberbrottslingen, som vill dra fördel av en tid av desinformation och förvirring. Detta hot är mer utbrett och urskillningslöst och drabbar offer i olika länder och industrier, vilket placerar oss alla i skottlinjen.
Cyberkriminella är snabba med att anpassa sina attacker till större händelse och kriser för att öka sina chanser att lyckas. Under pandemin upptäcktes hundratals covid-relaterade lockbeten, som erbjöd botemedel, vaccin och medicinsk rådgivning till panikslagna mottagare. Idag ser vi redan samma sak. Cyberkriminella har lanserat nätfiskekampanjer och bedrägerier med donationer som utger sig för att vara organisationer som den ukrainska regeringen, UNICEF och Röda Korset.
I samband med den stora ökningen av temaspecifika attacker under pandemin, implementerade många organisationer covid-specifika utbildningsmoduler för säkerhetsmedvetenhet. De visade sig vara en framgång, och cirka 80 procent av organisationerna uppgav att ökad utbildning minskade mottagligheten för nätfiske.
Nu måste säkerhetsteamen göra samma sak. Vi vet att relevant och riktad utbildning för säkerhetsmedvetenhet fungerar. Utbildningen bör alltid skräddarsys för de aktuella hoten som användare sannolikt kommer att möta.
Ur en teknisk synvinkel behöver organisationer vidta ytterligare, mer aggressiva och proaktiva säkerhetsåtgärder. Organisationer måste ägna ännu mer uppmärksamhet åt sina dataloggar och övervaka sin nätverkstrafik strängare. Det är också viktigt att komma ihåg att e-post fortfarande är den främsta ingången för cyberattacker. Därför måste ett effektivt försvar utgå från verktyg och kontroller som håller skadliga meddelanden borta från inkorgen.
