По словам Кархарта, одна из причин, по которой кибернетика не сыграла большей роли в войне, заключается в том, что «на протяжении всего конфликта мы видели, что Россия была недостаточно подготовлена и не имела хорошего плана для противодействия. Так что неудивительно, что мы наблюдаем это и в киберпространстве.
Кроме того, Украина под руководством Жора и его агентство по кибербезопасности, много лет работает над своей киберзащитой и получает поддержку от международного сообщества с самого начала войны, говорят эксперты. Наконец, в интернет-споре между Россией и Украиной произошел интересный поворот. рост децентрализованной международной кибер-коалиции известная как IT Army, которая совершила множество взломов, показав, что войну в будущем могут вести и хактивисты.
Программы-вымогатели снова процветают
В этом году, помимо обычных предприятий, больниц и школ, государственные учреждения Коста-Рика, Черногорияа также Албания все они также пострадали от разрушительных атак программ-вымогателей. В Коста-Рике правительство объявило чрезвычайное положение в стране, впервые после атаки программы-вымогателя. А в Албании правительство выслало иранских дипломатов из страны — впервые в истории кибербезопасности — после разрушительной кибератаки.
По словам Аллана Лиски, исследователя, который занимается программами-вымогателями в фирме по кибербезопасности Recorded Future, количество таких атак достигло рекордного уровня в 2022 году, и эта тенденция, вероятно, сохранится и в следующем году.
«[Ransomware is] не просто технический сбой, такой как информационный стилер или другое основное вредоносное ПО. В реальном мире есть геополитические последствия», — говорит он. В прошлом, например, северокорейский шифровальщик под названием WannaCry вызвало серьезные нарушения в национальную систему здравоохранения Великобритании и попал около 230 000 компьютеров по всему миру.
К счастью, это не все плохие новости о программах-вымогателях. По словам Лиски, есть предупреждающие признаки, указывающие на «смерть модели программ-вымогателей как услуги», в рамках которой банды программ-вымогателей сдают в аренду хакерские инструменты. По его словам, основная причина в том, что всякий раз, когда банда становится слишком большой, «с ней случается что-то плохое».
Например, группы вымогателей REvil и DarkSide/BlackMatter пострадали от правительств; Конти, российская банда вымогателей, потерпела крах, когда украинский исследователь встревожен Общественная поддержка войны Конти внутренние утечки чата; и команда LockBit также пострадала от утечки своего кода.
«Мы видим, как многие партнеры решают, что, может быть, я не хочу быть частью большой группы вымогателей, потому что у них у всех есть цели на спине, а это значит, что у меня может быть цель на их спинах, и я просто хочу совершить киберпреступности», — говорит Лиска.