- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Число критических кибервмешательств из РФ в Украине выросло в III квартале в 35 раз
Государственная служба специальной связи и защиты информации фиксирует дальнейший рост киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры.
Об этом говорится в сообщении ведомства о работе в III квартале Системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки Оперативного центра реагирования на киберинциденты Государственного центра киберзащиты при Госспецсвязи.
Так, в июле-сентябре с помощью средств системы было отработано 24 миллиарда событий информационной безопасности. Количество зарегистрированных и проработанных киберинцидентов по сравнению с предыдущим кварталом возросло на 80% – с 64 до 115.
По сравнению с предыдущим кварталом количество событий ИБ с высоким уровнем критичности выросло в 3,8 раза, а количество зарегистрированных киберинцидентов с высоким уровнем критичности - в 2,28 раза. В общей сложности, как указано в отчете, проработано около 73 тысяч критических событий информбезопасности.
"Основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и уничтожение данных информационных систем. Специалисты Госцентра киберзащиты зафиксировали существенный рост распространения вредоносного программного обеспечения, который позволяет хакерам похищать данные или вообще уничтожать их", - указывают в Госспецсвязи.
При этом в ведомстве отмечают, что за отчетные месяцы количество критических событий ИБ, источником которых являются IP-адреса России, выросло в 35 раз по сравнению с первым и вторым кварталами 2022 года.
Как свидетельствуют данные в отчете, лидерами по количеству таких событий в качестве стран-источников являются все же США и Польша, а РФ занимает третье место. Далее в списке следуют Германия, Мексика, Кипр, Финляндия, Франция, Канада и Китай.
Кроме того, по сравнению со вторым кварталом почти вдвое возросло количество детектированных событий ИБ, связанных с активным сканированием, источником которых являются IP-адреса России.
"Именно с этих IP осуществлялись кибератаки на украинские информационные ресурсы, распространялась фейковая информация, направленная на дискредитацию государственных органов во время российско-украинской войны и так далее", - говорится в сообщении.
По данным Госспецсвязи, по атрибуции абсолютное большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством РФ, в частности, речь идет об UAC-0010 (Armageddon).
Основной мишенью хакеров из РФ в ІІІ квартале являлись финансовый и коммерческий секторы, а также украинские государственные и местные органы власти. Отмечено, что наибольшую часть событий информационной безопасности можно связать с APT-группировками и хактивистами.
Источник фото: ua.depositphotos.com