DDoS-angreb slog alle rekorder – i Rusland

Cyberaktivismeangreb rammer begge sider.

Ruslands største internetudbyder Rostelecom siger, at 2022 var et rekordår for DDoS-angreb rettet mod organisationer i landet. Det skriver Bleeping Computer, der dermed bekræfter, at aktivisme ikke kun er et våben som anvendes fra den russiske side af konflikten til at forstyrre kritiske tjenester. Som det fx. sås i begyndelsen af januar, hvor en kriminel gruppering tog ansvar for at avikle overbelastningsangreb mod danske bankers hjemmesider.

I Rostelecoms rapport fremgår det, at der blev registreret 21,5 millioner kritiske webangreb rettet mod omkring 600 russiske organisationer fra forskellige industrier, herunder telekommunikation, detailhandel, finans og den offentlige sektor.

Det største antal cyberangreb i 2022 var rettet mod den offentlige sektor og tegnede sig for 30 pct. af alle registrerede hændelser, 12 gange flere end i 2021. 25 pct. rettede sig mod ’finansielle institutter og tjenester’. Rostelecom skriver i sin rapport, at motivationen for disse angreb har været at skabe ’disruption i den meget kritiske økonomiske sektor, samt at få adgang til databaser, der indeholder finansielle oplysninger og personlige data om kunder’.

På tredjepladsen, der tegner sig for 16 pct. af alle cyberangreb, er der uddannelsesinstitutioner, som Rostelecom siger, kan være blevet angrebet på grund af deres forbindelser til russiske virksomheder.

Omkring 80 pct. af alle cyberangreb rettet mod russiske enheder var DDoS, men der har også været registreret angreb mod webstedssårbarheder. Disse sårbarheder omfattede vilkårlig afvikling af kommandoer efter succesfuld udnyttelse af en sårbarhed (10 pct.), path traversal (4 pct.), local file inclusion (3 pct.), SQL injection (3 pct.), and cross-site scripting (1 pct).  

Man skal naturligvis tage rapporter med et gran salt, også denne, men den tegner et billede af, at samme våben bruges på begge sider af konflikten. 

Links:

https://www.bleepingcomputer.com/news/security/russia-s-largest-isp-says-2022-broke-all-ddos-attack-records/