Campaniile de spionaj cibernetic vizează industria apărării și personalul său
Companiile din sectorul apărării, împreună cu angajații și procesele lor de recrutare, au devenit principalele ținte ale spionajului cibernetic sprijinit de state, conform unui raport publicat de Google înainte de Conferința de Securitate de la München. Atacurile afectează nu doar rețelele corporative, ci și sistemele personale ale angajaților, amplificând riscurile de securitate, notează The Guardian.
👉 Extinderea țintelor industriei de apărare prin operațiuni cibernetice
Raportul evidențiază un „baraj neîntrerupt de operațiuni cibernetice” majoritar orchestrate de grupări sprijinite de state, care vizează lanțurile industriale de aprovizionare din Uniunea Europeană și Statele Unite. Județând după datele prezentate, aria de acțiune s-a lărgit pentru a include întreaga bază industrială din SUA și Europa, de la companii aerospațiale din Germania la producători auto din Marea Britanie.
Luke McNamara, analist în cadrul grupului de informații privind amenințările de la Google, a subliniat că „hackerii afiliați statelor” au intensificat atacurile „personalizate” și „direcționate direct către indivizi”. El a explicat: „Este mai greu să detectezi aceste amenințări atunci când ele au loc pe sistemele personale ale angajaților. Se întâmplă în afara rețelelor corporative.”
👉 Creșterea atacurilor de extorcare și metode sofisticate ale hackerilor
Google a identificat o creștere a atacurilor de extorcare, care vizează actori din industria de apărare, inclusiv companii care nu sunt direct implicate în lanțul de aprovizionare. De asemenea, un atac recent asociat cu serviciile de informații ruse a arătat metodele sofisticate prin care hackerii încearcă să fure informații, clonând site-uri ale unor mari contractori din domeniul apărării din diverse țări precum Regatul Unit, SUA și Germania.
Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a alertat că multe atacuri sunt individualizate și planificate pe termen lung: „Unele potențiale ținte fiind monitorizate timp de săptămâni înainte de declanșarea atacului.” Autoritățile ucrainene au raportat o creștere cu 37% a incidentelor cibernetice între 2024 și 2025.