Taiwan har oplevet en stigning i antallet af cyberangreb, da spændingerne mellem Taiwan og Kina fortsætter med at eskalere. Taiwan oplever også at være blevet mål for en øget mængde IT-kriminalitet.
De eskalerende spændinger mellem Taiwan og Kina har resulteret i en forøget trussel mod Taiwans digitale infrastruktur. Cyberangrebene er blevet udført med det formål at infiltrere regeringsnetværk, stjæle følsomme oplysninger og forstyrre de digitale systemer.
Den stigende bekymring for cybertrusler har ført til øgede investeringer i cybersikkerhed i Taiwan. Regeringen har arbejdet på at styrke landets forsvar mod cyberangreb ved at forbedre sine tekniske evner, øge bevidstheden om cybersikkerhed og samarbejde med internationale partnere.
“In the past few years, we noticed that geopolitical conflicts are one of the main drivers for cyber-attacks on a variety of industries and institutions" Joseph Tal Senior Vice President of Trellix Advanced Research Center
Desuden har Taiwan forsøgt at imødegå cybertrusler ved at oprette et cyberhærkommando og etablere tættere samarbejde med private sektorer og forskningsinstitutioner. Målet er at opbygge et robust og effektivt forsvarssystem for at beskytte mod cyberangreb og sikre landets digitale infrastruktur.
Selvom truslen om cyberangreb fra Kina forbliver en udfordring for Taiwan, er landet fast besluttet på at forblive på forkant med cybersikkerhed. Den øgede opmærksomhed omkring cybertrusler og regeringens investeringer i cybersikkerhed er et tegn på, at Taiwan tager situationen alvorligt og arbejder hen imod at styrke sin modstandsdygtighed mod cybertrusler.
Hvilke angreb blir Taiwan ramt af?
Ifølge en ny rapport fra Trellix Advanced Research Center er spændingerne mellem Kinas påstand om, at Taiwan er en del af dets territorium, og Taiwans fastholdelse af sin uafhængighed, udviklet sig til en bekymrende stigning i angreb.
Cyberangrebene, der primært har sigtet mod forskellige sektorer i regionen, er hovedsageligt designet til at levere skadelig software og stjæle følsomme oplysninger. Cybersikkerhedsfirmaet har registreret en firedobling i mængden af ondsindede e-mails mellem den 7. april og 10. april 2023.
Nogle af de mest påvirkede sektorer i løbet af de fire dage var netværk, produktion og logistik.
Desuden blev den pludselige stigning i ondsindede e-mails rettet mod Taiwan efterfulgt af en 15 gange øgning i opdagelser af PlugX mellem den 10. april og 12. april 2023. Dette indikerer, at phishing-lurerne fungerede som en indledende adgangsvektor til at installere yderligere skadelig software.
PlugX er en fjernadgangstrojansk hest, der har været kendt siden 2008 og er blevet brugt af adskillige kinesiske trusselsaktører til at kontrollere ofrenes computere. Den er også kendt for at anvende DLL-side-loading-teknikker for at undgå opdagelse. "Denne teknik består af, at et legitimt program indlæser en ondsindet dynamisk linkbibliotek (DLL)-fil, der udgiver sig for at være en legitim DLL-fil," udtaler Trellix-forskere Daksh Kapur og Leandro Velasco.
"Dette gør det muligt at køre vilkårlig ondsindet kode og omgå sikkerhedsforanstaltninger, der leder efter ondsindet kode, der kører direkte fra en eksekverbar fil." Ud over PlugX identificerede Trellix også andre malware-familier som f.eks. Kryptik-trojaneren samt tyvagtige programmer som Zmutzy og FormBook, der sigtede mod nationen.
Nogle af de socialt konstruerede meddelelser indeholdt links til tilsyneladende uskadelige login-sider, der efterligner legitime mærker som f.eks. DHL i et forsøg på at narre brugere til at indtaste deres legitimationsoplysninger.
At overvåge geopolitiske begivenheder kan hjælpe organisationer med at forudsige cyberangreb i de lande, hvor de opererer.