Число зарегистрированных киберинцидентов в Украине в ІІІ квартале выросло почти наполовину

Всего за этот период было проработано 4 миллиарда событий, собранных с помощью средств мониторинга, анализа и передачи телеметрической информации о киберинцидентах и кибератаках.

Было детектировано 1,5 миллиона подозрительных событий информационной безопасности (при первичном анализе) и проработано 12 тысяч критических событий информационной безопасности (потенциальные киберинциденты, обнаруженные путем фильтрации подозрительных событий инфобезопасности и вторичного анализа).

Среди детектированных семейств вредоносного программного обеспечения в течение отчетного периода преобладали SmokeLoader, Agent Tesla, Formbook, Guloader, StrRAT, RmsRAT и Emotet.

При этом в течение июля-сентября специалисты ДЦКЗ продолжали фиксировать тренд к уменьшению общего количества кибератак, нацеленных на украинские организации разных форм собственности и сфер деятельности, наблюдающийся с начала 2023 года.

Также в этот период было зафиксировано 202 кибератаки, инициированных пророссийскими хакерскими группировками, что на 26% меньше, чем в предыдущем квартале. Самые активные группировки, атаковавшие информационные ресурсы Украины - это "Народная CyberАрмия", BlueNet, NoName057(16), Phoenix и Lira.

Количество кибератак, совершенных ими за этот период, составляет 90% от общего количества зафиксированных атак, организованных аналогичными группировками. Большинство из них были нацелены на финансовый, правительственный, телекоммуникационный, образовательный секторы, а также общественные организации.

В течение ІІІ квартала 2023 года аналитиками центра реагирования на киберинциденты было проанализировано 957 фишинговых атак, которые соотносятся с категориями угроз электронной почты: похищение аутентификационных данных (507), распространение вредного вложения (340), вымогательство (108), эксплуатация уязвимости (2).

Среди 507 фишинговых атак, нацеленных на похищение аутентификационных данных пользователей, 406 (то есть 80%) были связаны с использованием легитимных сервисов и технологий.

Отметим, что правительственная команда реагирования на компьютерные чрезвычайные происшествия (CERT-UA), также действующая при ГСССЗИ, недавно отчитывалась, что за первое полугодие 2023 года число киберинцидентов в Украине выросло до 762 (в 2,3 раза по сравнению с предыдущим полугодием). В то же время число критических инцидентов уменьшилась впятеро: за январь-июнь их было зарегистрировано 27 против 144 в июле-декабре 2022 года.

Напомним также, что согласно результатам опроса более 112,9 тысячи интернет-пользователей в рамках инфокампании по противодействию платежному мошенничеству "ШахрайГудбай", заявили, что стали жертвой мошенников за период с 24 февраля 2022 года, 11% украинцев.

Источник фото: ua.depositphotos.com