マイクロソフトは、ウクライナに対するロシアによる200を超えるサイバー攻撃を文書化しています

2月23日から4月8日まで、少なくとも6人のロシアに所属するアクターがウクライナに対して237回以上のサイバー攻撃を仕掛けました。
ロシアの執拗なデジタル攻撃の一環として破壊的な活動に利用されてきた主なマルウェアファミリーには、WhisperGate、HermeticWiper（FoxBlade、別名KillDisk）、HermeticRansom（SonicVote）、IssacWiper（Lasainraw）、CaddyWiper、DesertBlade、DoubleZero（FiberLake）、。
一方、SonicVoteは、侵入をランサムウェア攻撃として偽装するためにHermeticWiperと組み合わせて検出されるファイル暗号化ツールですが、Industroyer2は、オペレーショナルテクノロジーネットワークを攻撃して重要な産業生産とプロセスを妨害するように特別に設計されています。
「ロシアの脅威アクターが軍事行動を反映して強化していることを考えると、紛争が激化するにつれてサイバー攻撃はエスカレートし続けると私たちは信じています。私たちが観察した攻撃は、ウクライナを標的とした活動のほんの一部にすぎない可能性があります。」
ロシアのサイバーセキュリティ会社Kasperskyは、先月のウクライナでの攻撃に関する独自の分析で、「ウクライナでのサイバー攻撃の数は、今後6か月で増加するだろう」と述べた。
「現在の攻撃のほとんどは、DDoS攻撃やコモディティツールや低品質ツールを使用した攻撃など、複雑さは低いものですが、より高度な攻撃も存在し、今後さらに増えると予想されます。」