על פי דו"ח חדש שפרסמה ספקית פתרונות ההגנה הביטחונית – Tidal Cyber, הבחירות הקרובות בארה"ב, בריטניה ודרום קוריאה הן בעלות הסבירות הגבוהה ביותר להתמודדות עם שיבושי סייבר. שלוש המדינות הללו מתמודדות עם יריבי סייבר מכל ארבע המדינות היריבות: סין, איראן, רוסיה וצפון קוריאה. מדינות נוספות אשר תקיימנה בחירות בשנת 2024 והן מתמודדות עם רמות גבוהות של איומי שיבושי סייבר בבחירות 2024 הינן הודו, בלגיה, פקיסטן, בלארוס, מקסיקו, גאורגיה ואינדונזיה: "בחירות אלו מייצגות נקודות חמות פוטנציאליות מובילות עבור מגיני סייבר התומכים בארגונים המעורבים או הקשורים לבחירות במדינות אלו", הדגיש דו"ח Tidal Cyber. יש לציין כי הודו, פקיסטן, בלארוס ואינדונזיה מתמודדות עם החששות הכבדים ביותר של איומי סייבר המכוונים ספציפית לתשתית הבחירות.
Tidal Cyber העריכו כי מדינות אשר תקיימנה בחירות בשנת 2024 יכולות להיות ממוקדות לא רק על ידי מתקפות של מניפולציות מידע ומתקפות סייבר במהלך הבחירות, אלא גם על ידי מתקפות סייבר העלולות לשבש, או אפילו לעצור את תהליך הבחירות. גם ונצואלה, אוזבקיסטן ואתיופיה מתמודדות עם איומים על תשתית הבחירות שלהן, למרות שהן לא היו בין עשר המדינות המובילות שצפויות להתמודד עם הרמות הגבוהות ביותר של איומי שיבושי סייבר בבחירות.
בדו"ח נותחו 64 מדינות המקיימות בחירות בשנת 2024 כדי להעריך את ההסתברות לשיבושי סייבר במהלך הבחירות: "בהסתמך על ההגדרות שסופקו בהערכת קהילת המודיעין האמריקאית לשנת 2021 – איומים זרים על הבחירות הפדרליות בארה"ב 2020, אנו מגדירים 'איום שיבוש סייבר בבחירות' כפוטנציאל לפעילות זדונית המונעת על ידי יריבי סייבר, המתמקדת בהיבטים הטכניים של תהליכי בחירות דמוקרטיות" הסבירו חוקרי Tidal Cyber. והוסיפו: "המחקר מתמקד בעיקר במקורות זרים לשיבושי סייבר בבחירות (שנובעות מחוץ למדינה בה מתקיימות הבחירות) – במיוחד בארבע מדינות הבולטות ביותר (רוסיה, סין, איראן וצפון קוריאה), כפי שצוטטו הן על ידי פקידי ממשל בארה"ב והן על ידי ספקי אבטחת מידע". מתוך 64 מדינות שנותחו, 20 מהן (31%) נמצאו מתמודדות עם איומי שיבוש גבוהים. כמעט שני שלישים (41 מדינות, או 64%) מתמודדים עם לפחות גורם איומי סייבר אחד הנתמך על ידי אחת מהמדינות רוסיה, סין או איראן.
בהתבסס על מתקפות סייבר קודמות על מערכות בחירות, קבוצות הסייבר הסבירות ביותר להפעיל שיבושי סייבר בבחירות הינן APT28 ו- APT29 הנתמכות על ידי רוסיה, APT3, APT31 ו- APT41 בגיבוי סין, APT35 בגיבוי אירן והקבוצה הצפון קוריאנית Kimsuky. בדו"ח, סיפקה Tidal Cyber גם היבטים של טכניקות וטקטיקות ששימשו בעבר לשיבוש מערכות בחירות ואלו כוללים: הנדסה חברתית ואיומים מבוססי זהות (למשל, מתקפות מבוססות דואר אלקטרוני, מתקפות מבוססות זהות), ככל הנראה כנגד אנשים וארגונים הקשורים לבחירות, לרבות פוליטיקאים וצוותים פוליטיים, צוותי קמפיינים, מנהלי בחירות, עובדים (כולל מתנדבים) ונציגי תקשורת; מתקפות סייבר על יישומי אינטרנט הקשורים לבחירות (למשל גישה לנתונים, מתקפות הסתננות, מתקפות השחתה, מתקפות מניעת שירות (DoS), מתקפות על אתרי אינטרנט הקשורים לבחירות (מידע על בוחרים / הצבעה ותוצאות סקרי הצבעה), אתרי קמפיינים; מתקפות סייבר על תשתית הצבעה – ככל הנראה מתקפות סייבר המכוונות למכונות הצבעה או פלטפורמות / שירותי הצבעה מקוונים; כופרות – ככל הנראה מכוונות לרשתות מחשבים התומכות במשרדי ניהול הצבעות, צוותים פוליטיים, צוותי קמפיינים וספקי תשתית וחומרה / תוכנה.
