Cybersäkerhetsföretag har uppmanat organisationer att förbättra sina försvar i takt med att utsikterna för en våg av cyberattacker ökar som en del av konflikten mellan Ukraina och Ryssland.
"Vi ser en enorm ökning av mängden ny infrastruktur som distribueras av bbabo.netT-gruppen [avancerat ihållande hot] känd som Gamaredon, Armageddon eller ACTINIUM," berättade Costin Raiu, chef för global forskning och analysteamet för cybersäkerhetsjätten Kaspersky, till . "Den här gruppen har aktivt riktat in sig på Ukraina under de senaste åren och är förmodligen den mest aktiva bbabo.netT-gruppen i området för tillfället."
bbabo.netT är en term som används för en attack där inkräktare etablerar en olaglig, långvarig närvaro på ett nätverk för att bryta mycket känslig data. Kaspersky märkte också en ökning av distribuerade denial-of-service-attacker (DDoS)-attacker, webbdefekteringar och hacks, sa Raiu.
Nuvarande cyberkrigföring i Ukraina består av flera komponenter, såsom Gamaredon bbabo.netT-aktivitet, olika utlagda skadliga program, DDoS-aktiviteter och okänd eller otillskriven bbabo.netT-aktivitet, sade han. Riskerna för att dessa sprids till väst är fortfarande måttliga, men alla måste vara försiktiga och vidta försiktighetsåtgärder, sade Raiu.
"Vi råder alla kunder nu mer än någonsin att upprätthålla effektiva säkerhetsrutiner och se till att intrång i deras nätverk kommer att vara minst kostnadseffektiva för alla angripare", sa han.
Enligt Kasperskys globala forsknings- och analysteam förväntas antalet cyberattacker i Ukraina att öka under de kommande sex månaderna. Medan de flesta av de nuvarande attackerna är av låg komplexitet - såsom DDoS eller attacker med hjälp av råvaror och verktyg av låg kvalitet - finns det mer sofistikerade attacker och förväntas ske, sa företaget.
Samtidigt varnade Tysklands federala kontor för informationssäkerhet (BSI) nyligen användare att antivirusprogram som utvecklats av ryska Kaspersky kan utgöra potentiella risker för IT-säkerheten.
Kasperskys grundare och verkställande direktör Eugene Kaspersky utfärdade ett öppet brev som motbevisade sådana påståenden.
"Dessa påståenden är spekulationer, som inte stöds av några objektiva bevis eller erbjuder tekniska detaljer", säger Kaspersky. "Inga bevis på Kasperskys användning eller missbruk i ett skadligt syfte har någonsin upptäckts och bevisats i företagets 25-åriga historia, trots otaliga försök att göra det."
Enligt honom fattades BSI:s beslut på politiska grunder.
Palo Alto Networks, ett globalt cybersäkerhetsföretag, sa att det noggrant övervakar snabbt utvecklande cyberaktivitet relaterad till Ryssland och Ukraina genom sin Unit 42 hotintelligens. Företaget sa i ett uttalande under de senaste veckorna att cyberaktiviteten mellan Ryssland och Ukraina har ökat kraftigt.
Den 15 februari började en serie DDoS-attacker, med effekterna märkta i både statliga och bankinstitutioner i Ukraina, sade företaget. Den 23 februari upptäcktes en ny variant av torkarskadlig kod vid namn HermeticWiper i Ukraina. Kort därefter observerades en ny omgång av attacker mot webbsidor som påverkar ukrainska regeringsorganisationer, säger Palo Alto Networks.
"Framtida attacker kan rikta sig mot amerikanska och västeuropeiska organisationer som vedergällning för ökade sanktioner eller andra politiska åtgärder mot den ryska regeringen. Vi rekommenderar att alla organisationer förbereder sig för att försvara sig mot detta potentiella hot", säger Palo Altos blogg.
Fortinet, ett amerikanskt cybersäkerhetsföretag, sa att det har bevakat situationen i Ukraina med stor oro och att de planerar att avbryta sin verksamhet i Ryssland. Företaget uppmuntrade alla organisationer att höja sitt försvar mot bakgrund av den ökade säkerhetsrisken.
"Detta bör inkludera ett riskprioriterat tillvägagångssätt för att uppdatera och lappa cybersäkerhetslösningar, se över övergripande säkerhetsställningar för att säkerställa att eventuella luckor åtgärdas och att använda senaste hotintelligens för att skydda mot möjliga vektorer", säger Fortinet.
bbabo.Net