В Україні зростає кількість кібератак на державний і приватний сектор
В Україні фіксується подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури від початку війни. У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Кількість кібератак на Україну продовжує зростати
Держспецзв’язку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури від початку війни. Про це йдеться у квартальному звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту при Держспецзв’язку.
У III кварталі 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 млрд подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом.
Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх.
Порівняно з попереднім кварталом, кількість подій ІБ з високим рівнем критичності зросла у 3,8 рази, кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%.
Варто зазначити, що за ці місяці кількість критичних подій ІБ, джерелом яких є IP-адреси росії, зросла у 35 разів, порівняно з першим та другим кварталами року. Також, порівняно з другим кварталом, майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни тощо.
За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф. Зокрема, це UAC-0010 (Gamaredon) та інші. У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.