Держспецзв'язку про кібероперації РФ: Атаки на військових, урядові організації та органи влади

В Україні в першому півріччі цього року зросла кількість російських кіберінцидентів, хоча спостерігається зменшення випадків високого та критичного рівнів. 

Про це свідчать дані звіту Державної служби спеціального зв'язку та захисту інформації України про російські кібероперації за перше півріччя 2024 року.

Так, загальна кількість кіберінцидентів за перше півріччя цього року становила 1739, за аналогічний період минулого року було зафіксовано 1463 таких випадків. Зростання кількості зареєстрованих кіберінцидентів становить 19%, йдеться у звіті.

Зокрема, за цей період зафіксовано зростання більш ніж удвічі кількості атак на сектор безпеки та оборони – 276 цього року проти 111 минулого.

На 85% зафіксовано менше інцидентів критичного та високого рівнів – 28 цього року проти 187 минулого.

На 40% більше кіберінцидентів з розповсюдження шпигунського програмного забезпечення (ШПЗ) – 531 цього року проти 380 минулого. Водночас зафіксовано на 90% більше кіберінцидентів із зараження ШПЗ – 196 цього року проти 103 минулого року.

Як свідчить статистика, значно зросла кількість атак на урядові організації та місцеві органи влади. Кількість опрацьованих кіберінцидентів, націлених на сектор безпеки та оборони та на енергетичний сектор, зросла більш ніж удвічі.

На початку першого півріччя 2024 року, як і в другому півріччі 2023 року, кібератаки з метою шпигунства мали вигляд таргетованих розсилань шкідливого програмного забезпечення.

Протягом першого півріччя 2024 року фахівці зафіксували значну активність восьми кластерів кіберзагроз. Деякі з них відомі давно, але їхня діяльність тривалий час залишалася непомітною:

• UAC-0184 – кібершпигунство (Росія);
• UAC-0027 – кібершпигунство (Китай);
• UAC-0195 – викрадення акаунтів у месенджерах;
• UAC-0020 – кібершпигунство (тимчасово окупований Луганськ);
• UAC-0149 – кібершпигунство (Росія);
• UAC-0188 – атаки на фінансові та страхові установи ЄС, США та України;
• UAC-0063 – кібершпигунство, можливо підкластер UAC-0001;
• UAC-0180 – кібершпигунство.

“У 2024 році спостерігається зміщення фокуса атак на все, що безпосередньо пов’язане з театром бойових дій та атаками на постачальників послуг, з метою якомога довше залишатися непомітними, утримувати присутність в системах, які мають зв’язок з війною та політикою. Хакери йдуть не просто туди, куди можуть, а туди, куди треба для успішної підтримки їхніх військових операцій”, – йдеться у звіті.

Держспецзв'язку зазначає, що ворог намагається розвідати інформацію будь-яким способом, тому вважає, що кібератаки на військових та державні органи залишаться в тренді й надалі. 

Крім того, інший напрям ворога – дестабілізація ситуації в країні (застосування кібератак для знищення цивільної критичної інфраструктури, зокрема енергетичних обʼєктів).

Терористичні кібероперації стосовно критичної інфраструктури також не закінчаться, йдеться у звіті. 

“Спроможності хакерів постійно зростають, і нам також необхідно вдосконалюватися. Збільшення рівня захищеності ІКС, обізнаності усіх без винятку громадян – ключові аспекти, над якими потрібно безперервно працювати”, – йдеться у звіті.

Нагадаємо, Державна служба спеціального зв’язку та захисту інформації України попередила, що шахраї використовують скорочені посилання, щоб приховати шкідливі вебсайти або фішингові сторінки.

Повну версію дослідження можна прочитати за посиланням.