НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

Российские хакеры изменили тактику в своих атаках на Украину - Госспецсвязи

Хакеры используют фишинг в кибервойне. Источник: depositphotos.com
Хакеры используют фишинг в кибервойне. Источник: depositphotos.com

После 24 февраля кибервраг в основном ищет технические уязвимости в украинских организациях и компаниях, а также активно используют фишинг. В частности, таргетированный фишинг остается одним из доминантных и эффективных методов получения доступа к организациям-жертвам. Об этом издании Delo.ua рассказывает в статье "Цифровые войны. Как Украина защищает свои секреты от киберврога".

 

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

"Однако во второй половине 2022 года мы заметили изменения в тактике российских хакеров. Вместо того чтобы атаковать непосредственно организации-цели с помощью фишинга, хакеры начали смещать акцент на использование технических уязвимостей учреждений, предоставляющих услуги операторам критической информационной инфраструктуры", - объясняют Delo .ua в пресс-службе Госспецсвязи.

При этом хакеры нацелены на все учреждения, которые могут дотянуться. Характер атак указывает на то, что ни одно учреждение не может быть в безопасности. Прежде всего, в зоне риска – компании, предоставляющие услуги и сервисы операторам критической информационной инфраструктуры: разработчики, интернет-провайдеры и т.д.

Также российские хакеры активно используют электронные письма со шпионским программным обеспечением (ПО). Такие письма враг активно рассылал государственным органам в течение четырех месяцев 2023 года. По данным CERT-UA, хакеры отправляли письма якобы от имени системных администраторов пострадавших учреждений. В них преступники размещали информацию типа об обновлении безопасности Windows.

"Сегодня украинские центральные и местные органы власти и дальше являются основной мишенью российских хакеров", - говорят в пресс-службе Госспецсвязи.

В то же время фишинг остается любимым средством российских хакеров. Их фишинговые кампании хорошо спланированы и массовые по своему характеру. Этот тип атак подвергает опасности не только государственных служащих и сотрудников компаний, связанных с критической инфраструктурой, а также каждого гражданина.

"С помощью фишинга российские спецслужбы пытаются собрать любую возможную информацию об украинцах, сосредотачиваясь на их персональных данных", – объясняют в пресс-службе Госспецсвязи.

Если говорить о коммерческих организациях, в последнее время российские хакеры активно атакуют частные компании, занимающиеся внедрением ИТ-решений. Речь и то о так называемых атаках на цепочку поставки (supply chain attack). По данным CERT-UA, таких атак стало больше в марте 2023 года.

"Так же атаки на телеком- и интернет-провайдеров являются атаками на цепочку поставки. Из-за их инфраструктуры российские хакеры, вероятно, надеются найти доступ к чувствительным данным и государственным информационным системам", - говорят в пресс-службе Госспецсвязи.

Стоит отметить, что этот тренд не нов: CERT-UA впервые зафиксировала рост количества атак на цепочку поставок еще во второй половине 2022 года.

Ранее сообщалось, что Украина официально вступила в киберцентр при НАТО.

Больше о том, как изменились тренды кибервойны после начала полномасштабного вторжения , читайте в статье Delo.ua "Цифровые войны. Как Украина защищает свои секреты от киберврога".