Hinweis: Der folgende Artikel hilft Ihnen weiter: US-Unternehmen sollen sich auf Cyberangriffe aus Russland vorbereiten
Am 24. Februar 2022 startete Russland eine umfassende Invasion der Ukraine, den größten militärischen Angriff auf ein europäisches Land seit dem Zweiten Weltkrieg.
Neben den Boden-, See- und Luftangriffen russischer Streitkräfte mussten die ukrainische Regierung und das Militär eine Flut von Cyberangriffen abwehren. Wenn bald ein umfassender globaler Cyberkrieg Realität wird, dann schon jetzt für US-Unternehmen Top-Ziele für Ransomware – werden voraussichtlich gezielt angegriffen.
Amerikanischen Unternehmen wird empfohlen, ihre Bewertungen zu überprüfen Cybersicherheitsmaßnahmen und aktualisieren Sie ihre Systeme, um dem erhöhten Angriffsrisiko Rechnung zu tragen.
Die Rolle der Cyberkriegsführung bei der russischen Invasion in der Ukraine
Der aktuelle Konflikt in der Ukraine wird einer der ersten umfassenden Kriege sein, in denen Cyber-Kriegstaktiken eine entscheidende Rolle dabei spielen, wer als Sieger hervorgeht. Nur wenige Tage später drängen staatliche und staatlich unterstützte Akteure hart darauf, online die Oberhand zu gewinnen.
Piepender Computer gemeldet Letzten Freitag berichteten belarussische Hacker, dass sie Phishing-E-Mails an die Posteingänge ukrainischer Militärangehöriger verschickten. Noch besorgniserregender ist, Hunderte von Computern in der Ukraine und in Lettland wurden mit leistungsstarker, datenlöschender Malware infiziert, die noch nie zuvor gesehen wurde, wobei Russland als Quelle vermutet wird.
Berichten zufolge überschwemmt Russland seit einiger Zeit ukrainische Regierungsserver mit Angriffen. Bereits Mitte Januar über 70 Websites im Besitz der ukrainischen Regierung wurden gehackt.
„Russland hat diese Woche nicht erst beschlossen, in die Ukraine einzumarschieren“, sagte Rick Holland, Chief Security Officer bei Digital Shadows der Wächter. „Militärplaner haben sich schon Jahre im Voraus auf diesen Feldzug vorbereitet … DDoS-Angriffe und zerstörerische Wiper-Malware sind Teil der russischen Militärdoktrin; Die Schlachtpläne sind ausgearbeitet und werden nun ausgeführt.“
Dies ist nicht das erste Mal, dass Russland in Osteuropa einen Cyberkrieg führt. Als Präsident Putin beispielsweise 2014 die Krim annektierte, wurden ukrainische Energieversorger von russischer Malware angegriffen, was dazu führte, dass Tausende von Menschen in dem ehemaligen Sowjetstaat den Strom abschalteten.
Andere Vorfälle – insbesondere der DDoS-Angriff auf Estland im Jahr 2007 und ähnliche digitale Angriffe bei der Invasion in Georgien im Jahr 2008 – wurden nie offiziell auf russische staatliche Akteure zurückgeführt, sondern es wird vermutet, dass sie in irgendeiner Weise, Form oder Form miteinander verbunden sind.
Andere Militärdoktrinen wie „Maskirovka“, die die Wahrnehmung der Realität in den Reihen des Feindes verändern, um Verwirrung zu stiften, untermauern die Bemühungen des Kremls, Desinformation unter ukrainischen Militärangehörigen und Zivilisten zu verbreiten.
Abgesehen von der Inszenierung von Videos, in denen die ukrainischen Streitkräfte als Aggressoren dargestellt wurden, und deren Verbreitung in den sozialen Medien hat Russland Gerüchte verbreitet, dass der ukrainische Präsident Wolodymyr Selenskyj die Hauptstadt Kiew verlassen habe, und sogar Textnachrichten an ukrainische Soldaten geschickt, in denen er sie aufforderte, ihre Waffen niederzulegen und sich zu ergeben. Facebook und TikTok haben nun staatlich unterstützte russische Medien in Europa verboten.
An allen digitalen Fronten – aber auch vor Ort – wird Russland auf heftigen Widerstand stoßen und sich selbst gegen Angriffe wehren müssen. In der Ukraine hat eine Freiwilligentruppe – die sogenannte „IT-Armee“ – mit der Mobilisierung begonnen. Mit über 175.000 Mitgliederder Gruppe werden über die Telegram-App Aufgaben zugewiesen und wurde kürzlich gebeten, einen DDoS-Angriff auf 25 russische Websites zu orchestrieren.
Es gibt einige Berichte, die darauf hindeuten, dass die IT-Armee für den Sturz der russischen Sberbank verantwortlich war.
Sie hoffen, dass es Gerüchte gibt, dass US-Technologiegiganten Russland am Herunterladen hindern könnten Software-Updates – was das Hacken der digitalen Infrastruktur des Landes viel einfacher machen würde – wird bald Realität.
Hacker- und Ransomware-Banden wählen ihre Seite
Erschwerend kommt hinzu, dass sich Ransomware-Banden und Hacking-Gruppen in diesem Konflikt, obwohl traditionelle Definitionen von „Cyber-Krieg“ normalerweise auf die Aktionen von Nationalstaaten beschränkt sind, absichern.
Russland – das seinen gerechten Anteil davon beheimatet Ransomware-Gruppen– wurde von Untergrundorganisationen unterstützt.
Die Conti-Gruppe – deren Angriff auf das irische Gesundheitssystem im vergangenen Jahr verheerende Auswirkungen hatte – hat bereits ihre „volle Unterstützung“ zum Ausdruck gebracht [the] Russische Regierung“ und sagte, sie werde „alle möglichen Ressourcen“ nutzen, um diejenigen zu bekämpfen, die „einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland“ verüben.
Offiziell zum Beispiel die Hackergruppe Anonymous Krieg erklärt über Russland am Sonntag. Die Gruppe hat sich seit Ausbruch der Kämpfe in Osteuropa bereits zu einer Reihe von Anschlägen bekannt, zu deren Zielen unter anderem russische Regierungswebsites, der Staatssender Russia Today und der weißrussische Waffenhersteller Tetraedr gehörten.
Erst heute waren weitere kremlfreundliche Nachrichtenseiten – TASS, Fontanka und Kommersant – alle offline, ein Schritt, der auch Anonymous zugeschrieben wird. Berichten zufolge wurde auch auf russische Nukleardaten und Daten des Verteidigungsministeriums zugegriffen.
US-Unternehmen könnten in den Cyberkrieg geraten
Die russische Invasion in der Ukraine könnte leicht zu einem regelrechten Cyberkrieg führen, an dem weit mehr beteiligt ist als nur die beiden Länder, die derzeit am Boden kämpfen.
Als düstere Veranschaulichung dieses Punktes könnte Russland sogar in der Lage sein, westlichen Unternehmen große Probleme zu bereiten, indem es einfach die Ukraine angreift ein Fünftel der Fortune-500-Unternehmen lagern zumindest einen Teil ihres IT-Betriebs an ukrainische Unternehmen aus.
Insbesondere für US-Unternehmen stellen direktere Angriffe eine reale und gegenwärtige Gefahr dar, und Russland ist bestens darauf vorbereitet, bei Bedarf kritische amerikanische Infrastrukturen ins Visier zu nehmen.
US-Banken zum Beispiel – die bereits täglich Ziel von Cyber-Angriffen sind – wurden angewiesen, sich auf einen Angriff auf ihre Websites und Systeme vorzubereiten, als Vergeltung für die strengen Wirtschaftssanktionen, die jetzt gegen Russlands Finanzinstitute verhängt werden.
„Zerstörerische Malware kann eine direkte Bedrohung für den täglichen Betrieb eines Unternehmens darstellen und die Verfügbarkeit kritischer Vermögenswerte und Daten beeinträchtigen“, warnten CISA und das FBI in einer öffentlichen Beratung. „Es ist wahrscheinlich, dass es weitere verheerende Cyberangriffe auf Organisationen in der Ukraine geben wird, die unbeabsichtigt auch auf Organisationen in anderen Ländern übergreifen könnten.“
Was kann mein Unternehmen tun, um sich zu verteidigen?
US-Organisationen, die sich mit Cyber-Angriffen befassen, warnen davor, wachsam zu bleiben und alle derzeit ergriffenen Cyber-Sicherheitsmaßnahmen zu überprüfen.
Wenn Sie ein US-Unternehmen besitzen, ist es jetzt an der Zeit, sicherzustellen, dass die gesamte von Ihnen verwendete Software auf dem neuesten Stand ist, da veraltete Software eine einfache Hintertür für Hacker und Betrüger darstellt. Wenn es sich bei dem Unternehmen um ein kleines Unternehmen ohne eigenes IT-Team handelt, erfolgt die Installation Antiviren Software ist ein Muss, insbesondere da zerstörerische Malware, die Daten löscht, massenhaft gemeldet wird.
Es ist bekannt, dass staatlich geförderte APT-Akteure (Advanced Persistent Threat) in Russland Brute-Force-Kampagnen zum Erraten von Passwörtern und zum Versprühen von Passwörtern einsetzen, um an persönliche Daten zu gelangen – und es gibt Berichte, dass sie hacken Facebook Konten, um Fehlinformationen zu veröffentlichen – also mithilfe von Tools wie Passwort-Manager Es wird empfohlen, diese Bedrohung zu mindern.
Schließlich haben US-Unternehmen wie Cloudflare Inc. ergreifen Maßnahmen, um alle über Kunden gespeicherten Daten aus der Ukraine zu verschieben. Wenn Sie also ein Technikteam oder Server im Land nutzen, wird dringend empfohlen, Maßnahmen zur Sicherung/Verschiebung aller von Ihnen dort gespeicherten Daten zu ergreifen.
