Régóta tapasztalt jelenség, hogy számos kibertámadás orosz központból indul, és a kínai hackerek mellett az egyik legmagasabb aktivitás Oroszországban van, ha azt vizsgáljuk, honnan eredeztethetőek az online támadások. Egy április kutatás alapján azonban változtak a trendek, és az orosz-ukrán háború hatására egyre több e-mailes támadás éri az orosz felhasználókat.
Hasonló eredményeket állapítottak meg az ESET kutatói 2022 első harmadára vonatkozóan, ugyanis a beszámolók szerint a háború kitörése óta egyre gyakoribbá válnak azok a zsarolóvírus-fenyegetések, amelyek orosz felhasználókat és cégeket támadnak.
Oroszország a háború kezdete óta gyakorlatilag a kibertámadások legkedveltebb célpontjává vált. Amellett, hogy gyakoriak a már említett e-mailes támadások, megnőtt az okostelefonok képernyőzárát megkerülő Lock-Screen vírus, illetve a zsaroló- és adattörlőprogramok száma is. Nagyobb mértékű a spam és az adathalász fenyegetések jelentősége, illetve az Industroyer malware alkalmazása is, amely kifejezetten a nagyfeszültségű elektromos állomásokat veszi célba.
Érdekes adat, hogy röviddel az orosz invázió előtt az ESET telemetriai adatai a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) támadások jelentős, 43%-os csökkenését mutatták. A támadások számának visszaesése kétévnyi folyamatos növekedés után következett be. A csökkenés mellett megfigyelhető, hogy a 2022 első harmadában észlelt RDP-támadások közel 60 százalékát Oroszországból indították.
Az USA emellett hivatalosan elismerte, hogy kibertérben indított támadást az oroszok ellen. A tevékenységek célja, hogy az Egyesült Államok felkutassa a külföldi hackereket és azonosítsa az eszközöket, mielőtt azok az ország ellen használnák őket. Az USA Nemzetbiztonsági Ügynökségének igazgatója, Paul Naksone hozzátette, hogy kizárólag törvényes tevékenységekről van szó, azok a védelmi minisztérium által meghatározott módon zajlottak.