Die Sicherheitsforscher von Check Point Research (CPR) geben einen Überblick der Cyber-Angriffe heraus, die während des Krieges zwischen Russland und der Ukraine beobachtet wurden. In den ersten drei Tagen des Kampfes stiegen die Attacken auf den Regierungs- und Militärsektor der Ukraine um 196 Prozent. Seitdem sind sie zurückgegangen, in den letzten 7 Tagen um 50 Prozent.
CPR vermutet, dass die Hacker dazu übergegangen sind, andere Regierungen, die sich auf den Konflikt konzentrieren, anzugreifen. Allerdings haben die IT-Attacken auf alle Branchen in der Ukraine und in Russland zusammengerechnet deutlich zugenommen und den höchsten Stand seit Beginn des Krieges und damit im Jahr 2022 erreicht.
- In der Ukraine dokumentierte CPR seit Beginn des Kampfes einen Anstieg der Angriffe auf alle Branchen um 20 Prozent.
- In Russland dokumentierte CPR seit Beginn des Kampfes einen Anstieg der Angriffe auf alle Branchen um 1 Prozent.
- CPR liefert Daten zu den beobachteten Attacken nach Regionen: Europa (+ 14 Prozent), Nordamerika (+ 17 Prozent), APAC (+ 11 Prozent), Lateinamerika (+ 17 Prozent) und Afrika (- 2 Prozent)
Check Point Research (CPR) hat die Statistiken über die beobachteten Cyber-Angriffe im Zusammenhang mit dem Ukraine-Russland-Krieg aktualisiert. In den letzten 7 Tagen wurde die höchste Zahl von Attacken insgesamt verzeichnet – seit Jahresbeginn.
- In der Ukraine lag die Zahl der durchschnittlichen wöchentlichen Angriffe je Organisation in der letzten Woche bei 1466. Das sind 20 Prozent mehr als vor Beginn des Konflikts und 13 Prozent mehr als in den ersten beiden Wochen des Konflikts. Gleichzeitig ist die Zahl der Netzwerke in dem Land aufgrund der Notsituation deutlich um 27 Prozent zurückgegangen.
- In Russland lag die Zahl der durchschnittlichen wöchentlichen Angriffe pro Organisation in der vergangenen Woche bei 1274, und die Veränderungen sind geringer: 1 Prozent mehr als vor Beginn des Konflikts und 4 Prozent mehr als in den ersten beiden Wochen des Konflikts.
- Weltweit lagen die durchschnittlichen wöchentlichen Angriffe pro Organisation letzte Woche bei 1266, 14 Prozent höher als vor Beginn des Konflikts und 15 Prozent höher als in den ersten zwei Wochen des Konflikts.
Cyber-Angriffe nach Region
- In Europa (EMEA) lagen die durchschnittlichen wöchentlichen Angriffe pro Organisation in der vergangenen Woche bei 1068, 14 Prozent höher als vor Beginn des Konflikts und 15 Prozent höher als in den ersten zwei Wochen des Konflikts.
- In Nordamerika lagen die durchschnittlichen wöchentlichen Angriffe pro Organisation in der vergangenen Woche bei 991, 17 Prozent höher als vor Beginn des Konflikts und 15 Prozent höher als in den ersten zwei Wochen des Konflikts.
- In Asien und Ozeanien (APAC) lag die Zahl der durchschnittlichen wöchentlichen Angriffe pro Organisation in der vergangenen Woche bei 1718, 11 Prozent höher als vor Beginn des Konflikts und 13 Prozent höher als in den ersten zwei Wochen des Konflikts.
- In Lateinamerika (LATAM) lagen die durchschnittlichen wöchentlichen Angriffe pro Organisation in der letzten Woche bei 1837, 17 Prozent höher als vor Beginn des Konflikts und 20 Prozent höher als in den ersten zwei Wochen des Konflikts.
- In Afrika lagen die durchschnittlichen wöchentlichen Angriffe pro Organisation in der letzten Woche bei 1987, 2 Prozent niedriger als vor Beginn des Konflikts und 1 Prozent niedriger als in den ersten zwei Wochen des Konflikts.
Blick auf den staatlichen und militärischen Sektor
Im Hinblick auf den Regierungs- und Militärsektor, wo CPR in den ersten Tagen des Konflikts einen deutlichen Anstieg der Angriffe in der Ukraine verzeichnete, wurden in der vergangenen Woche weniger Angriffe in der Ukraine registriert als in den ersten beiden Wochen des Krieges (59 Prozent weniger).
Allerdings gab es weltweit in allen Regionen einen erheblichen Anstieg der Attacken auf den staatlichen und militärischen Sektor, mit einem durchschnittlichen Anstieg von 21 Prozent im Vergleich zu vor Beginn des Konflikts und 19 Prozent mehr als in den ersten beiden Wochen des Konflikts.
Omer Dembinksy, Data Group Manager bei Check Point, erklärt zu den Beobachtungen:
„Es scheint, dass die Hacker anfangs sehr stark auf den Krieg fokussiert waren, und nach zwei Wochen haben sie verstanden, was sie tun können und was nicht. Mit anderen Worten: die Hacker sind wieder zum Tagesgeschäft übergegangen.
Außerdem sehen wir eine Konzentration der Angriffe auf Regierungs- und Militärziele, möglicherweise als Teil der diplomatischen Auswirkungen des Krieges und unter Ausnutzung des gestiegenen öffentlichen Interesses an dem Krieg und den Ereignissen, was die Durchführung von Phishing-Angriffen ermöglicht. Wir werden die Cyber-Angriffe in Russland, der Ukraine und darüber hinaus in der kommenden Zeit weiterhin beobachten.“