Nel 2022 sono aumentati del 300% gli attacchi informatici russi nei paesi Nato, con una crescita del 250% nella sola Ucraina. Sono alcuni dati del rapporto sulla sicurezza informatica di Mandiant, società di sicurezza ora parte di Google, dal titolo 'Fog of the war: how the Ukraine conflict transformed the cyber threat landscape' che analizza come il conflitto ha trasformato il panorama delle minacce informatiche.
Secondo l'analisi, nell'ultimo anno, da quando è scoppiata la guerra, gli aggressori informatici hanno preso di mira l'Ucraina concentrandosi sul governo e sulle istituzioni militari, ma anche sulle infrastrutture critiche, i servizi pubblici e i media. I picchi di attacchi si sono registrati all'inizio dell'invasione, nei primi quattro mesi. Inoltre, si è registrata la tendenza "verso la specializzazione nell'ecosistema del ransomware, fondendo tattiche e attori e rendendo più difficile l'attribuzione definitiva". Tra le campagne di phishing più usate, quelle che impersonavano le email del servizio Starlink di Elon Musk (che ha mandato tecnologie a Kiev), aggiornamenti di programmi Microsoft ed email spam dell'Agenzia delle entrate ucraina. Segnalato anche l'uso di virus 'wiper' che cancellano i dati. La Russia, inoltre, ha usato pure le cosiddette 'information operations' per modellare la percezione pubbliche nel sostegno internazionale all'Ucraina.
L'invasione - conclude l'analisi - "ha innescato un notevole cambiamento nell'ecosistema della criminalità informatica dell'Europa orientale che probabilmente avrà implicazioni a lungo termine sia per il coordinamento tra i gruppi criminali che per la portata della criminalità informatica nel mondo".
Secondo il rapporto, infine, "Mosca aumenterà gli attacchi distruttivi di pari passo agli sviluppi sul campo di battaglia; prenderanno di mira principalmente l'Ucraina, ma si espanderanno sempre più ai partner della Nato".
