Государственная служба специальной связи и защиты информации Украины за первое полугодие 2021 года зафиксировала более 50 млн подозрительных событий. Специалисты Госспецсвязи заблокировали более 1,7 млн сетевых атак прикладного уровня на государственные органы.

Об этом говорится в сообщении Госспецсвязи.

За этот же период правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тыс. киберинцидентов, большинство из них – распространение вредоносного программного обеспечения и фишинг.

Остановлены более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26% (107 атак) были совершены (только или в частности) с использованием IP-адресов РФ. Около 100 из них - на сайт Службы безопасности Украины.

Отмечается, что значительная часть кибератак на Украине имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о приближенности хакеров к государственным структурам или прямом подчинении этим структурам.

В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые вебсерверы и рабочие станции государственных органов инфицирует вирус, который делает их элементом ботсети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные вебсерверы и рабочие станции как источники атак и автоматически вносят их в "черные списки". Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для посетителей.

По результатам обработки киберинцидентов – исследования образцов кода и обстоятельств дела – специалисты Госспецсвязи создают уникальные индикаторы компрометации и размещают их на платформе обмена информацией о вредоносное программное обеспечение (MISP). К ней имеют доступ все субъекты кибербезопасности Украины, государственные органы и другие организации.