Ціль — цивільна інфраструктура. З початку вторгнення Держспецзв’язку зафіксувала 1500 кіберинцидентів та кібератак

30 грудня 2022, 12:04
Основною мішенню російських хакерів залишалася цивільна інфраструктура (Фото:Markus Spiske\Unsplash)

Основною мішенню російських хакерів залишалася цивільна інфраструктура (Фото:Markus Spiske\Unsplash)

Перше місце за кількістю кібератак традиційно посідає державний сектор.

З початку повномасштабного вторгнення до Держспецзв’язку зафіксували 1500 кібератак та кіберинцидентів, 2100 — за рік. Про це йдеться у звіті відомства.

«Протягом усього року основною мішенню російських хакерів залишалася цивільна, а не військова інфраструктура. Інтенсивність кібератак тримається на певному постійному рівні з незначними відхиленнями як у бік збільшення, так і у бік зменшення», — зазначили у Держспецзв’язку.

Відео дня

Головними цілями російських атак були:

  • шпигунство - отримання розвідданих з логістики, озброєння, планів та операцій Сил безпеки та оборони;
  • ІПСО та дезінформаційні вкидання з метою підриву довіри до здібностей органів державної влади, сил безпеки та оборони, поширення панічних настроїв серед населення;
  • максимальний руйнівний ефект — спроби виведення з ладу об'єктів критичної інформаційної інфраструктури, позбавлення доступу громадян до державних послуг та сервісів, банківського обслуговування тощо.

За даними Держспецзв’язку у зазначений період в Україні працювали такі угруповання хакерів:

  • ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR — ФСБ РФ, активність відстежується за ідентифікатором UAC-0010;
  • SANDWORM — ГУ ГШ ЗС РФ, активність відстежується за ідентифікатором UAC-0082;
  • ГУ ГШ ЗС РФ, активність відстежується за ідентифікатором UAC-0028;
  • АРТ29/COZY BEAR — СВР рф, активність відстежується за ідентифікатором UAC-0029;
  • UNC1151/ GHOSTWRITER -Міністерство оборони РБ, активність відстежується за ідентифікатором UAC-0051;
  • XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN -проросійські кібертерористи, активність відстежується за ідентифікаторами UAC-0106, UAC-0108, UAC-0109, UAC-0107

Держсектор традиційно займає перше місце за кількістю атак, на нього припадає близько чверті всіх випадків, які досліджувала Урядова команда реагування на надзвичайні події CERT UA.

Енергетичний сектор залишається під особливою увагою російських хакерів у зв’язку з узгодженістю секторальних цілей на стратегічному рівні.

Під постійним прицілом як управляючі обленерго компанії, а й компанії, що є постачальниками послуг, апаратного і програмного забезпечення.

На початку другого півріччя CERT UA реєструвала більше атак на комерційний сектор України.

Крім того, російські хакери продовжують атакувати сектор телекомунікацій та розробників ПЗ.

Атаки на логістичний сектор у кіберпросторі також є логічним кроком для порушення ланцюжків постачання та здібностей забезпечення як цивільного, так і військового сектору критично необхідним обладнанням та засобами.

Раніше повідомлялося, що українець украв $25 тис у російських наркоторговців та віддав їх на благодійність.

Редактор: Люба Балашова
Показати ще новини
Радіо NV
X