Цель — гражданская инфрастуктура. С начала вторжения Госспецвязи зафиксировала 1500 киберинцидентов и кибератак

30 декабря 2022, 12:04
Основной мишенью российских хакеров оставалась гражданская инфраструктура (Фото:Markus Spiske \ Unsplash)

Основной мишенью российских хакеров оставалась гражданская инфраструктура (Фото:Markus Spiske \ Unsplash)

Первое место по количеству кибератак традиционно занимает государственный сектор.

С начала полномасштабного вторжения в Госспецсвязи зафиксровали 1500 кибератак и киберинцидентов, 2100 — за год. Об этом говорится в отчете ведомства.

«В течение всего года основной мишенью российских хакеров оставалась гражданская, а не военная инфраструктура. Интенсивность кибератак держится на определенном постоянном уровне с незначительными отклонениями как в сторону увеличения, так и в сторону уменьшения», — отметили в Госспецсвязи.

Видео дня

Главными целями российских атак были:

  • шпионаж — получение разведданных по логистике, вооружению, планов и операций Сил безопасности и обороны;
  • ИПСО и дезинформационные вбросы с целью подрыва доверия к способностям органов гос власти, сил безопасности и обороны, распространение панических настроений среди населения;
  • максимальный разрушительный эффект — попытки выведения из строя объектов критической информационной инфраструктуры, лишение доступа граждан к государственным услуг и сервисов, банковского обслуживание и т. д.

По данным Госспецсвязи в указанный период в Украине работали такие хакерские группировки:

  • ARMAGEDDON/GAMAREDON/ PRIMITIVE BEAR — ФСБ РФ, активность отслеживается по идентификатору UAC-0010;
  • SANDWORM — ГУ ГШ ВС РФ, активность отслеживается по идентификатору UAC-0082;
  • ГУ ГШ ВС РФ, активность отслеживается по идентификатору UAC-0028;
  • АРТ29/COZY BEAR — СВР рф, активность отслеживается по идентификатору UAC-0029;
  • UNC1151/ GHOSTWRITER -Министерство обороны рб, активность отслеживается по идентификатору UAC-0051;
  • XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN -пророссийские кибертеррористы, активность отслеживается за идентификаторами UAC-0106, UAC-0108, UAC-0109, UAC-0107

Госсектор традиционно занимает первое место по количеству атак, на него приходится около четверти всех случаев, которые исследовала Правительственная команда реагирования на компьютерные чрезвычайные события CERT UA.

Энергетический сектор остается под особым вниманием российских хакеров в связи с согласованностью секторальных целей на стратегическом уровне.

Под постоянным прицелом не только управляющие облэнерго компании, но и компании, являющиеся поставщиками услуг, аппаратного и программного обеспечения.

В начале второго полугодия CERT UA регистрировала больше атак на коммерческий сектор Украины.

Кроме того, российские хакеры продолжают атаковать сектор телекоммуникаций и разработчиков ПО.

Атаки на логистический сектор в киберпространстве также являются логичным шагом для нарушения цепочек снабжения и способностей обеспечения как гражданского, так и военного сектора критически необходимым оборудованием и средствами.

Ранее сообщалось, что украинец украл $25 тыс. у российских наркоторговцев и отдал их на благотворительность.

Редактор: Люба Балашова
Показать ещё новости
Радіо NV
X