Кількість кібератак на Україну продовжує зростати – Держспецзв’язку

Держспецзв’язку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та об’єкти критичної інформаційної інфраструктури від початку війни.

Про це йдеться у квартальному звіті відомства.

«У III кварталі 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 млрд подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом», – йдеться у повідомленні.

Зазначається, що основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх.

У відомстві зауважили, що порівняно з попереднім кварталом, кількість подій ІБ з високим рівнем критичності зросла у 3,8 рази, кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%.

Крім того, відзначається,  що за ці місяці кількість критичних подій ІБ, джерелом яких є IP-адреси росії, зросла у 35 разів, порівняно з першим та другим кварталами року. Також, порівняно з другим кварталом, майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни тощо.

«За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф. Зокрема, це UAC-0010 (Gamaredon) та інші. У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами» – пояснили у Держспецзв’язку.