Het aantal cyberaanvallen op digitale infrastructuur in Oekraïne en NAVO-landen schoot met 250 procent omhoog in de eerste maanden na het begin van de oorlog.
Dat concluderen Googles Threat Analysis Group (TAG) en Mandiant in een nieuw gepubliceerd rapport.
In Oekraïne proberen de Russen vooral infrastructuur te ontwrichten. In NAVO-landen gaat het meer om gerichte phishingaanvallen op personen. Daarmee willen de boeven toegang tot personen en systemen die van tactisch belang kunnen zijn.
De intensieve aanvallen uit Rusland duurden tot en met de zomervakantie en leefden op in oktober, november. In de tussenliggende periode, zo signaleren de onderzoekers, zijn kwaadwillenden die aan Wit-Rusland zijn gelieerd die cyberaanvallen uitvoeren.
Algemeen gesproken richten de aanvallen zich hoofdzakelijk op overheidsinstanties. Google en Mandiant verwachten dat deze ononderbroken zullen blijven doorgaan. Ze schatten ook in, dat de ontwrichtende aanvallen zullen toenemen – ook in NAVO-landen – naarmate Rusland verder van zijn militaire doelen verwijderd raakt.
