В Україні зросла активність хакерів щодо поширення шкідливого програмного забезпечення

Про це повідомляє прес-служба Держспецзв'язку.

Усього було опрацьовано 19 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберинциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберинцидентів зросла до 64.

Основною метою хакерів є кібершпигунство, порушення доступності державних інформаційних сервісів і навіть знищення інформаційних систем за допомогою програм-вайперів.

У ІІ кварталі 2022 року зафіксовано суттєве зростання активності хакерських груп щодо поширення шкідливого програмного забезпечення; серед яких є як програми, що викрадають дані, так і ті, що спрямовані на знищення даних. Порівняно з I кварталом 2022 року кількість подій інформаційної безпеки (ІБ) у категорії «Шкідливий програмний код» зросла на 38%.

У той самий час кількість критичних подій ІБ, джерелом яких є IP-адреси Росії, знизилося 8,5 рази.

"Це пов’язано передусім із тим, що постачальники електронних комунікаційних мереж і послуг, які забезпечують доступ до інтернету, заблокували IP-адреси, які використовує РФ. Саме з цих IP-адрес здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, що стосується дискредитації державних органів під час російсько-української війни", - наголошують у відомстві.

Втім, більшість кіберінцидентів пов'язані з хакерськими угрупованнями, які фінансують уряд Росії.

Актуальні хакерські угруповання, що атакували інформаційні ресурси України:

▪️UAC-0010 (Gamaredon, Armageddon, PrimitiveBear);

▪️UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant);

▪️UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit);

▪️UAC-0098;

▪️UAC-0082, UAC-0113.

У ІІ кварталі 2022 року основною мішенню хакерів із РФ були українські ЗМІ, уряд та місцеві органи влади.

Зазначимо, нещодавно хакери атакували українських телеком-провайдерів через листи про "допомогу сім'ям зниклих військових"