- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Кількість критичних кібервтручань з РФ в Україні зросла у III кварталі в 35 разів
Державна служба спеціального зв'язку та захисту інформації фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури.
Про це йдеться у повідомленні відомства щодо роботи у III кварталі Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту при Держспецзв’язку.
Так, у липні-вересні за допомогою засобів системи було опрацьовано 24 мільярдів подій інформаційної безпеки. Кількість зареєстрованих та опрацьованих кіберінцидентів порівняно з попереднім кварталом зросла на 80% - з 64 до 115.
Порівняно з попереднім кварталом, кількість подій ІБ з високим рівнем критичності зросла у 3,8 рази, а кількість зареєстрованих кіберінцидентів із високим рівнем критичності - у 2,28 раза. Загалом, як вказано у звіті, опрацьовано біля 73 тисяч критичних подій інформбезпеки.
"Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Держцентру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх", - вказуюь у Держспецзв'язку.
При цьому у відомстві зазначають, що за звітні місяці кількість критичних подій ІБ, джерелом яких є IP-адреси Росії, зросла у 35 разів порівняно з першим та другим кварталами 2022 року.
Натомість, як свідчать дані у звіті, лідерами за кількістю таких подій в якості країн-джерел є США та Польща, а РФ займає третє місце. Далі у списку йдуть Німеччина, Мексика, Кіпр, Фінляндія, Франція, Канада та Китай.
Крім того, порівняно з другим кварталом майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси Росії.
"Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни тощо", - йдеться у повідомленні.
За даними Держспецзв’язку, за атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом РФ, зокрема йдеться про UAC-0010 (Armageddon).
Основною мішенню хакерів з РФ у ІІІ кварталі були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Зазначено, що найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.
Джерело фото: ua.depositphotos.com