Cybersikkerhedseksperter har i nogen tid advaret om, at krigen i Ukraine forårsager en stigning i cyberangreb. Det er nu blevet bekræftet af Googles trusselsanalysegruppe, ifølge hvilken statsstøttede hackere fra Rusland, Kina, Iran eller Nordkorea har været involveret i cyberangreb på Ukraines kritiske infrastruktur de seneste par uger. Heldigvis gør den amerikanske teknologigigant noget ved det.
I marts advarede Google om, at Ukraine blev ramt af statsstøttede hackere fra Kina. Stort set umiddelbart derefter begyndte han at styrke sikkerhedsforanstaltningerne og dokumentere sin indsats for at beskytte kunderne. Den 20. april udsendte det amerikanske agentur CISA (Cybersecurity & Infrastructure Security Agency) en advarsel om en ny bølge af angreb fra statsfinansierede russiske hackergrupper (såsom Fancy Bear eller Berserk Bear).
Fotogalerie
Denne regeringsadvarsel blev først offentliggjort for nylig, men cybersikkerhedseksperter har været "på vagt" i flere måneder, og selv Google forsøger at forhindre succesen med nogle af disse angreb. Ifølge ham forsøger nogle af dem at stjæle cookies og gemte adgangskoder fra internetbrowsere, inklusive hans Chrome, andre er phishing-angreb rettet mod tjenester som Google Drive eller Microsoft One Drive, og Google nævner også webstedsspoofing. Mange af disse angreb er rettet mod højt profilerede mål, såsom "Nygerrige George"-angrebet, der ramte militær-, logistik- og produktionsorganisationer i Ukraine, eller "Ghostwriter"-kampagnen med det formål at phishing Gmail-legitimationsoplysninger fra specifikke "højrisiko" personer i landet.
Du kunne være interesseret i
Google siger, at det har identificeret webstederne og domænerne for disse angreb og tilføjet dem til lister over Safe Browsing-tjenester for at reducere chancen for, at uforsigtige brugere ender på dem. Gmail- og Workspace-brugere, der er målrettet af det statssponsorerede angreb, er blevet underrettet og opfordret til at tage enkle trin for at øge deres sikkerhed, ifølge Google. Disse omfattede aktivering af forbedret sikker browsing i Chrome eller installation af de seneste opdateringer på deres enheder. Googles bestræbelser har været så succesfulde, at virksomheden nu hævder, at angreb fra visse kilder, såsom den førnævnte Ghostwriter-kampagne, ikke kompromitterede en eneste Google-konto. Kampen er dog ikke slut, for ifølge sikkerhedseksperter fra Microsoft vil antallet af statsstøttede angreb på Ukraine fortsætte med at stige.
