Російські хакери змінили тактику в своїх атаках на Україну - Держспецзв’язку

Хакери використовують фішинг у кібервійні. Джерело: depositphotos.com
Хакери використовують фішинг у кібервійні. Джерело: depositphotos.com

Після 24 лютого кіберворог в основному шукає технічні вразливості в українських організаціях та компаніях, а також активно використовують фішинг. Зокрема, таргетований фішинг залишається одним із домінантних і ефективних методів отримання доступу до організацій-жертв. Про це видання Delo.ua розповідає у статті "Цифрові війни. Як Україна захищає свої секрети від кіберворога". 


 

"Однак у другій половині 2022 року ми помітили зміни в тактиці російських хакерів. Замість того, щоб атакувати безпосередньо організації-цілі за допомогою фішингу, хакери почали зміщувати акцент на використання технічних вразливостей установ, які надають послуги операторам критичної інформаційної інфраструктури", - пояснюють Delo.ua у прес-службі Держспецзв’язку. 

При цьому хакери націлені на всі установи, до яких можуть дотягнутись. Характер атак вказує на те, що жодна установа не може бути в безпеці. Передусім у зоні ризику – компанії, які надають послуги та сервіси операторам критичної інформаційної інфраструктури: розробники, інтернет-провайдери тощо. 

Також російські хакери активно використовують електронні листи зі шпигунським програмним забезпеченням (ПЗ). Такі листи ворог активно розсилав державним органам протягом чотирьох місяців 2023 року. За даними CERT-UA, хакери відправляли листи нібито від імені системних адміністраторів постраждалих установ. В них злочинці розміщали інформацію типу про оновлення безпеки Windows.

"Сьогодні українські центральні та місцеві органи влади й надалі є основною мішенню російських хакерів", - говорять у прес-службі Держспецзв’язку. 

Водночас з цим, фішинг залишається улюбленим засобом російських хакерів. Їхні фішингові кампанії добре сплановані та масові за своїм характером. Цей тип атак наражає на небезпеку не тільки державних службовців та співробітників компаній, що пов’язані з критичною інфраструктурою, а також кожного громадянина. 

"За допомогою фішингу російські спецслужби намагаються зібрати будь-яку можливу інформацію про українців, зосереджуючись на їхніх персональних даних", - пояснюють у прес-службі Держспецзв’язку. 

Якщо говорити про комерційні організації, останнім часом російські хакери активно атакують приватні компанії, які займаються впровадженням ІТ-рішень. Мова й те про так звані атаки на ланцюжок постачання (supply chain attack). За даними CERT-UA, таких атак стало більше у березні 2023 року.  

"Так само атаки на телеком- та інтернет-провайдерів є атаками на ланцюжок постачання. Через їхню інфраструктуру російські хакери, ймовірно, сподіваються знайти доступ до чутливих даних та державних інформаційних систем", - говорять у прес-службі Держспецзв’язку.

Варто зазначити, що цей тренд не новий: CERT-UA вперше зафіксувала зростання кількості атак на ланцюжок постачання ще в другій половині 2022 року.  

Раніше повідомлялося, що Україна офіційно вступила до кіберцентру при НАТО. 

Більше про те, як змінилися тренди кібервійни після початку повномасштабного вторгнення, читайте у статті Delo.ua "Цифрові війни. Як Україна захищає свої секрети від кіберворога".