Систематичність та інтенсивність російських кібератак лишається високою – Держцентр кіберзахисту

Від початку 2023 року, порівняно з попереднім кварталом, знизилася кількість кібератак проросійських угруповань на комерційний, фінансовий сектор, уряд та місцеві органи влади, сектор безпеки та оборони. Водночас інтенсивність атак на сектор енергетики та ЗМІ залишається на тому ж рівні.

Про це йдеться у Звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, опублікованому Державним центром кіберзахисту. 

"Зважаючи на посилення кремлем інформаційних операцій щодо виправдання неспровокованого вторгнення в Україну і, таким чином, створення умов для затяжної війни в Україні, немає фундаментальних підстав вважати, що тренд до зменшення кількості кібератак, націлених на українські організації різних форм власності та галузей, зберігатиметься і надалі", – наголошують автори звіту.

Загалом протягом І кварталу 2023 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки фахівці виявили 7 мільйонів підозрілих подій інформаційної безпеки (під час первинного аналізу); опрацювали 34 тисячі критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу). Аналітики безпеки зафіксували та обробили 202 кіберінциденти.

Згідно з опрацьованими даними, XakNet, NoName057(16), RussianHackersTeam, RaHDit та Free Civillian є найактивнішими проросійськими угрупованнями хакерів. Кількість атак, організованих ними протягом І кварталу 2023 року, становить 90% загальної кількості зафіксованих атак, організованих аналогічними угрупованнями протягом звітного періоду.  

Як повідомляв ІМІ, підтримувані урядом російські хакери отримали доступ до приватних камер спостереження в українських кав'ярнях, щоб зібрати розвідувальну інформацію про конвої з гуманітарною допомогою, які проїжджають повз них.