Кількість небезпечних кібератак зросла у третьому кварталі у 2 рази, – Держспецзв’язку
Держспецзв’язку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та об’єкти критичної інформаційної інфраструктури від початку війни.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Так, у третьому кварталі 2022 року було опрацьовано 24 млрд подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом.
Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх.
Порівняно з попереднім кварталом кількість подій ІБ з високим рівнем критичності зросла у 3,8 раза, кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%.
За ці місяці кількість критичних подій ІБ, джерелом яких є IP-адреси Росії, зросла у 35 разів порівняно з першим та другим кварталами року.
Також, порівняно з другим кварталом, майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси Росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни тощо.
За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом РФ. Зокрема, це UAC-0010 (Gamaredon) та інші.
У третьому кварталі 2022 року основною мішенню хакерів із РФ були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.
