Продовжує зростати кількість кібератак на Україну
Держспецзв’язку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури від початку війни.
Про це йдеться у квартальному звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту при Держспецзв’язку, повідомляють на Урядовому порталі.
У III кварталі 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 мільярди подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом.
Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх.
Порівняно з попереднім кварталом, кількість подій ІБ з високим рівнем критичності зросла у 3,8 раза, кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%.
«За ці місяці кількість критичних подій ІБ, джерелом яких є IP-адреси росії, зросла у 35 разів, порівняно з першим та другим кварталами року. Також, порівняно з другим кварталом, майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни», – йдеться у повідомленні.
За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом РФ. Зокрема, це UAC-0010 (Gamaredon) та інші.
У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.
З повним звітом за ІІІ квартал можна ознайомитися за посиланням.