Beijing intensiverer sine kyberangrep mot Taiwan og bruker varierte hackingteknikker, ifølge landets nasjonale sikkerhetsbyrå
Taiwan opplevde dobbelt så mange dataangrep per dag i fjor sammenlignet med året før, der hoveddelen av angrepene ble knyttet til kinesiske kyberstyrker, opplyser det nasjonale sikkerhetsbyrået (NSB) i sin siste rapport, skriver Taipei Times.
Ifølge rapporten, som bærer tittelen «Analyse av Kinas dataangrepsteknikker i 2024», registrerte myndighetenes nettverk i snitt 2,4 millioner dataangrep daglig i fjor, mot 1,2 millioner angrep i 2023. Selv om de fleste angrepene ble effektivt avverget, peker rapporten på at situasjonen stadig blir mer alvorlig.
Målrettede sektorer og økt omfang
I rapporten fremgår det at det var 906 registrerte tilfeller av dataangrep mot offentlige og private sektorer i fjor, en økning på 20 prosent fra 2023. Offentlige etater utgjorde 80 prosent av målene. Særlig kommunikasjon, transport og forsvarsindustrien ble hardt rammet, med en økning i angrep på henholdsvis 650 prosent, 70 prosent og 57 prosent.
– Disse sektorene er nå hovedmål for kinesiske kyberoperasjoner, som utnytter svakheter i myndighetenes nettverk for å stjele informasjon, heter det i rapporten.
Les også: Taiwans motstandskraft: Mer enn bare geografi? 🔒
Åtte strategier for angrep
Kinesiske kyberstyrker brukte åtte hovedstrategier for å angripe taiwanske mål i fjor, ifølge rapporten.
- Offentlige etater ble angrepet med teknikker som unngår oppdagelse, inkludert sosial manipulering av tjenestemenns e-postkontoer.
- Forsyningskjeder i forsvarsindustrien og IT-tjenester ble infiltrert for informasjonsinnhenting.
- Kritisk infrastruktur som veier og havner ble målrettet for å forstyrre transportsystemer.
- Økonomisk vinning ble oppnådd ved samarbeid med sivile hackergrupper som brukte løsepengevirus og andre kriminelle metoder mot produksjonsbedrifter.
- Personvern og salg av data: Angriperne stjal personopplysninger fra taiwanske borgere og solgte disse på mørke nettet, samtidig som de forsøkte å svekke landets troverdighet gjennom sosiale medier.
- Kombinert med militærøvelser: Kina utførte tjenestenektangrep mot transport og finans for å øke forstyrrelser.
- Internasjonale høyteknologibedrifter ble angrepet for å stjele patenter og oppnå konkurransefortrinn.
- Globalt nettverk for angrep: Angriperne utnyttet passordsvakheter for å ta kontroll over tingenes internett-enheter i Taiwan.
Viktigheten av cybersikkerhet
Rapporten understreker at Kina intensiverer sine kyberangrep ved å bruke avanserte teknikker for å stjele data fra myndigheter, kritisk infrastruktur og private selskaper. Myndighetene i Taiwan opprettholder et felles forsvarsmekanisme for cybersikkerhet og varsler ansvarlige avdelinger raskt om trusler.
– Offentligheten må også være på vakt og prioritere kybersikkerhet for å beskytte nasjonen mot kinesiske dataangrep, heter det i rapporten.
