En nyligen publicerad analys från Insikt Group dyker djupt ner i Vladimir Putins motivationer bakom hans utrikespolitik – en politik som, enligt rapporten, sträcker sig från att undergräva internationella institutioners enighet till att medvetet ordna cyberattacker och även överväga användningen av kärnvapen. Rapporten är särskilt relevant för organisationer som är beroende av robusta leveranskedjor och kritisk infrastruktur, då Putins agerande utgör ett allvarligt hot mot dessa system.

En central del av Putins strategi är offensiva cyberoperationer. Som rapporten beskriver, ser han dessa operationer – inklusive utplacerande av skadlig programvara (malware) – som ett effektivt sätt att förstärka Rysslands militära operationer i Ukraina, samt att försvaga både NATO-stöd till Ukraina och för att inhämtarna samlar information om NATO och Ukrainas planer. Rapporten lyfter fram exempel som:

• WhisperGate: I januari 2022 lanserade GRU-enheten 29155 en wiper-malware känd som WhisperGate, som överfyllde data på ukrainska regeringssystem.
• Kyivstar Telecom attack: Under december 2023 störde en rysk APT-grupp (Sandworm) internet- och mobila tjänster i Ukraina.

Utöver dessa direkta attacker, fokuserar Putins strategi även på att påverka allmänhetens opinion genom hacktivism. Detta beskrivs som "lågosophisticated" hacktivism, men samtidigt tillåts detta eftersom det låter Ryssland uttrycka sin missnöje med motståndare på ett sätt som samtidigt är undvikbart och med låg risk. Dessa initiativ har ökat markant sedan Rysslands invasion av Ukraina i februari 2022 och riktar sig ofta mot nationer som vidtagit åtgärder som anses underminera ryska intressen.

Exempel på dessa typer av attacker inkluderar:

• Distributed Denial-of-Service (DDoS) attack: Dessa attacker syftar till att överväldiga en tjänst med ett stort antal förfrågningar.
• Ransomware: Här kräver angripare betalning för att återställa tillgången till data.
• Doxxing: Att läcka privata information om individer eller organisationer.
• Website defacements: Att modifiera ett webbplats innehåll för att sprida ett budskap.

Nyligen inledde hacktivistgrupperna NoName057(16) och den ryska Cyber Army en attack mot den japanska regeringen, vilket skedde kort efter att Japan tillhandahöll stöd till Ukraina. Organisationer kan vidta åtgärder för att stärka sina säkerhetsåtgärder, inklusive 24/7 övervakning av SOC-analytiker, regelbundna logggranskningar, prioriterade alarmer baserade på kända angriparens taktiker och tekniker, samt snabb patchning av identifierade sårbarheter. Trots att det är omöjligt att predikera varje enskild cyberattack, kan organisationer stärka sina säkerhetsåtgärder och minska risken för framgångsrika attacker.