แคสเปอร์สกี้สรุปผลวิเคราะห์เหตุเผชิญหน้าทางไซเบอร์ปี 2022 ระบุกิจกรรมไซเบอร์สเปซที่เกี่ยวข้องกับวิกฤตยูเครน รวมถึงทุกเรื่องที่เกี่ยวข้องกับความขัดแย้งในปัจจุบัน ล้วนส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์ ยกปี 2022 คือจุดพีกของสงครามไซเบอร์ที่ทันสมัยของจริง บีบให้ทุกประเทศต้องใช้มาตรการป้องกันขั้นสูงมากกว่าเดิม
นายคอสติน ไรอู ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวถึงรายงานเรื่อง Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์ ว่าหากโลกไซเบอร์เป็นภาพสะท้อนของความขัดแย้งในยูเครนอย่างแท้จริงแล้ว วันที่ 24 กุมภาพันธ์ 2022 อาจเป็นจุดสุดยอดของสงครามไซเบอร์ที่ทันสมัยและแท้จริง
"จากเหตุการณ์ทั้งหมดที่ตามมาหลังการปฏิบัติการทางทหารในโลกไซเบอร์ เราพบว่าขาดการประสานงานระหว่างวิธีการทางไซเบอร์และการเคลื่อนไหว และในหลายๆ ทางได้ลดระดับการกระทำความผิดทางไซเบอร์ให้มีบทบาทรองลงมา การโจมตีด้วยแรนซัมแวร์ที่สังเกตได้ในช่วงสัปดาห์แรกของความขัดแย้งถือเป็นสิ่งที่ทำให้ไขว้เขวได้ดีที่สุด การโจมตีด้วยการเคลื่อนไหวโดยใช้ขีปนาวุธและยานพาหนะทางอากาศไร้คนขับได้รับการพิสูจน์อีกครั้งว่าเป็นวิธีการกำหนดเป้าหมายโครงสร้างพื้นฐานที่มีประสิทธิภาพมากกว่าการโจมตีทางไซเบอร์ อย่างไรก็ตาม ความเสียหายจากหลักประกันและความเสี่ยงทางไซเบอร์ได้เพิ่มขึ้นแก่องค์กรในประเทศใกล้เคียง ทำให้ต้องใช้มาตรการป้องกันขั้นสูงมากกว่าที่เคย”
แคสเปอร์สกี้ มองว่าปี 2022 เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป ผู้เชี่ยวชาญได้วิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้าง และพบว่าผลที่ตามมานั้นดีที่สุดแล้ว แต่เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้ง ซึ่งกลายเป็นเรื่องที่สำคัญมาก
สำหรับรายงาน “The story of the year” ซึ่งรวมเรื่องราวเด่นประจำปีที่จัดทำขึ้นโดยนักวิจัยของแคสเปอร์สกี้ในรายงาน Kaspersky Security Bulletin ประจำปี การติดตามทุกช่วงของความขัดแย้งทางอาวุธในยูเครน เหตุการณ์ที่เกิดขึ้นในโลกไซเบอร์ และความสัมพันธ์กับปฏิบัติการภาคพื้นดินพบว่ามีสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหาร ในวันที่ 24 กุมภาพันธ์ 2022 พบแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง
นักวิเคราะห์พบว่า การโจมตีบางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้
เมื่อวันที่ 24 กุมภาพันธ์ ชาวยุโรปที่ใช้ดาวเทียมของ ViaSat ประสบปัญหาการเข้าถึงอินเทอร์เน็ตครั้งใหญ่ เหตุการณ์ทางไซเบอร์นี้เริ่มต้นประมาณ 4 นาฬิกา UTC ไม่ถึง 2 ชั่วโมงหลังจากที่สหพันธรัฐรัสเซียประกาศต่อสาธารณชนถึงการเริ่มต้นของ “ปฏิบัติการทางทหารพิเศษ” ในยูเครน การก่อวินาศกรรม ViaSat แสดงให้เห็นอีกครั้งว่าการโจมตีทางไซเบอร์เป็นพื้นฐานสำหรับความขัดแย้งทางอาวุธสมัยใหม่ และอาจสนับสนุนเหตุการณ์สำคัญโดยตรงในการปฏิบัติการทางทหาร
แคสเปอร์สกี้มองว่า ลักษณะสำคัญของการเผชิญหน้าทางไซเบอร์ในปี 2022 คือการเจาะระบบและการโจมตี DDoS โดยความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่จากหลายกลุ่ม รวมถึงอาชญากรไซเบอร์และนักแฮกข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ บางกลุ่มเช่นกองทัพไอทีของยูเครน หรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน ในขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ
ผู้เชี่ยวชาญพบว่า กิจกรรม DDoS พุ่งสูงขึ้นในช่วงฤดูร้อน ทั้งในด้านจำนวนการโจมตีและระยะเวลา ในปี 2022 การโจมตี DDoS โดยเฉลี่ยกินเวลา 18.5 ชั่วโมง ซึ่งนานกว่าเกือบ 40 เท่าเมื่อเทียบกับปี 2021 (ประมาณ 28 นาที)
นอกจากนี้ การแฮก การปล่อยข้อมูลรั่วไหล และการโจมตีที่ซับซ้อนมากขึ้นได้เรียกความสนใจจากสังคม โดยมีความถี่เพิ่มขึ้นตั้งแต่ช่วงเริ่มต้นของความขัดแย้ง การโจมตีดังกล่าวเกี่ยวข้องกับการละเมิดองค์กรและเผยแพร่ข้อมูลภายในองค์กรทางออนไลน์ โดยมักจะผ่านทางเว็บไซต์เฉพาะ ซึ่งนับเป็นเรื่องยากกว่าการดีเฟซแบบธรรมดาอย่างเห็นได้ชัด เนื่องจากไม่ใช่ทุกเครื่องที่แฮกจะมีข้อมูลภายในที่ควรค่าแก่การปล่อยรั่วไหล
ขณะเดียวกัน แหล่งเก็บข้อมูลโอเพ่นซอร์ส หรือแพกเกจโอเพ่นซอร์สยอดนิยมยังถูกใช้เป็นเครื่องมือโจมตีโดยนักพัฒนาหรือแฮกเกอร์ได้ ผลกระทบจากการโจมตีนี้สามารถขยายได้กว้างกว่าตัวซอฟต์แวร์โอเพ่นซอร์สเอง โดยแพร่กระจายในแพกเกจอื่นๆ ที่ใช้รหัสโทรจันโดยอัตโนมัติ
โดยสรุปแล้ว ภัยในปี 2022 โดดเด่นเรื่องการกระจายตัว (Fragmentation) โดยหลังจากความขัดแย้งในยูเครนเริ่มต้นขึ้นในเดือนกุมภาพันธ์ 2022 บริษัทตะวันตกหลายแห่งออกจากตลาดรัสเซีย และปล่อยให้ผู้ใช้ตกอยู่ในสภาพที่ละเอียดอ่อนในการอัปเดตหรือการสนับสนุนด้านความปลอดภัย และการอัปเดตความปลอดภัยอาจเป็นปัญหาหลักเมื่อผู้ขายยุติการสนับสนุนสำหรับสินค้าหรือออกจากตลาด