- Категория
- Экономика
- Дата публикации
- Переключить язык
- Читати українською
Российские хакеры изменили тактику в своих атаках на Украину - Госспецсвязи
После 24 февраля кибервраг в основном ищет технические уязвимости в украинских организациях и компаниях, а также активно используют фишинг. В частности, таргетированный фишинг остается одним из доминантных и эффективных методов получения доступа к организациям-жертвам. Об этом издании Delo.ua рассказывает в статье "Цифровые войны. Как Украина защищает свои секреты от киберврога".
"Однако во второй половине 2022 года мы заметили изменения в тактике российских хакеров. Вместо того чтобы атаковать непосредственно организации-цели с помощью фишинга, хакеры начали смещать акцент на использование технических уязвимостей учреждений, предоставляющих услуги операторам критической информационной инфраструктуры", - объясняют Delo .ua в пресс-службе Госспецсвязи.
При этом хакеры нацелены на все учреждения, которые могут дотянуться. Характер атак указывает на то, что ни одно учреждение не может быть в безопасности. Прежде всего, в зоне риска – компании, предоставляющие услуги и сервисы операторам критической информационной инфраструктуры: разработчики, интернет-провайдеры и т.д.
Также российские хакеры активно используют электронные письма со шпионским программным обеспечением (ПО). Такие письма враг активно рассылал государственным органам в течение четырех месяцев 2023 года. По данным CERT-UA, хакеры отправляли письма якобы от имени системных администраторов пострадавших учреждений. В них преступники размещали информацию типа об обновлении безопасности Windows.
"Сегодня украинские центральные и местные органы власти и дальше являются основной мишенью российских хакеров", - говорят в пресс-службе Госспецсвязи.
В то же время фишинг остается любимым средством российских хакеров. Их фишинговые кампании хорошо спланированы и массовые по своему характеру. Этот тип атак подвергает опасности не только государственных служащих и сотрудников компаний, связанных с критической инфраструктурой, а также каждого гражданина.
"С помощью фишинга российские спецслужбы пытаются собрать любую возможную информацию об украинцах, сосредотачиваясь на их персональных данных", – объясняют в пресс-службе Госспецсвязи.
Если говорить о коммерческих организациях, в последнее время российские хакеры активно атакуют частные компании, занимающиеся внедрением ИТ-решений. Речь и то о так называемых атаках на цепочку поставки (supply chain attack). По данным CERT-UA, таких атак стало больше в марте 2023 года.
"Так же атаки на телеком- и интернет-провайдеров являются атаками на цепочку поставки. Из-за их инфраструктуры российские хакеры, вероятно, надеются найти доступ к чувствительным данным и государственным информационным системам", - говорят в пресс-службе Госспецсвязи.
Стоит отметить, что этот тренд не нов: CERT-UA впервые зафиксировала рост количества атак на цепочку поставок еще во второй половине 2022 года.
Ранее сообщалось, что Украина официально вступила в киберцентр при НАТО.
Больше о том, как изменились тренды кибервойны после начала полномасштабного вторжения , читайте в статье Delo.ua "Цифровые войны. Как Украина защищает свои секреты от киберврога".