Число критических кибервмешательств из РФ в Украине выросло в III квартале в 35 раз

Число критических кибервмешательств из РФ в Украине выросло в III квартале в 35 раз

Государственная служба специальной связи и защиты информации фиксирует дальнейший рост киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры.

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Об этом говорится в сообщении ведомства о работе в III квартале Системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки Оперативного центра реагирования на киберинциденты Государственного центра киберзащиты при Госспецсвязи.

Так, в июле-сентябре с помощью средств системы было отработано 24 миллиарда событий информационной безопасности. Количество зарегистрированных и проработанных киберинцидентов по сравнению с предыдущим кварталом возросло на 80% – с 64 до 115.

По сравнению с предыдущим кварталом количество событий ИБ с высоким уровнем критичности выросло в 3,8 раза, а количество зарегистрированных киберинцидентов с высоким уровнем критичности - в 2,28 раза. В общей сложности, как указано в отчете, проработано около 73 тысяч критических событий информбезопасности.

"Основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и уничтожение данных информационных систем. Специалисты Госцентра киберзащиты зафиксировали существенный рост распространения вредоносного программного обеспечения, который позволяет хакерам похищать данные или вообще уничтожать их", - указывают в Госспецсвязи.

При этом в ведомстве отмечают, что за отчетные месяцы количество критических событий ИБ, источником которых являются IP-адреса России, выросло в 35 раз по сравнению с первым и вторым кварталами 2022 года.

Как свидетельствуют данные в отчете, лидерами по количеству таких событий в качестве стран-источников являются все же США и Польша, а РФ занимает третье место. Далее в списке следуют Германия, Мексика, Кипр, Финляндия, Франция, Канада и Китай.

Кроме того, по сравнению со вторым кварталом почти вдвое возросло количество детектированных событий ИБ, связанных с активным сканированием, источником которых являются IP-адреса России.

"Именно с этих IP осуществлялись кибератаки на украинские информационные ресурсы, распространялась фейковая информация, направленная на дискредитацию государственных органов во время российско-украинской войны и так далее", - говорится в сообщении.

По данным Госспецсвязи, по атрибуции абсолютное большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством РФ, в частности, речь идет об UAC-0010 (Armageddon).

Основной мишенью хакеров из РФ в ІІІ квартале являлись финансовый и коммерческий секторы, а также украинские государственные и местные органы власти. Отмечено, что наибольшую часть событий информационной безопасности можно связать с APT-группировками и хактивистами.

Источник фото: ua.depositphotos.com