Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи системи виявлення вразливостей (СВВ) та реагування на кіберінциденти у ІІІ кварталі 2023 року.
Загалом СВВ було опрацьовано 4 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 355, що на 46% більше, ніж у ІІ кварталі 2023 року.
Серед сімейств шкідливого програмного забезпечення, детектованих у подіях інформаційної безпеки категорії «02 Шкідливий програмний код» протягом звітного періоду, переважають SmokeLoader, Agent Tesla, Formbook, Guloader, StrRAT, RmsRAT та Emotet.
Протягом ІІІ кварталу 2023 року фахівці ДЦКЗ продовжували фіксувати тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року. Також у цей період було зафіксовано 202 кібератаки, ініційовані проросійськими хакерськими угрупованнями, що на 26% менше, ніж у попередньому кварталі.
Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:
▪️«Народная CyberАрмия»
▪️«BLUENET»
▪️«NoName057(16)»
▪️«PHOENIX»
▪️«Lira»
Кількість кібератак, які були здійснені ними за цей період, становить 9% від загальної кількості зафіксованих атак, організованих аналогічними угрупованнями. Більшість із них була націлена на фінансовий, урядовий, телекомунікаційний, освітній сектори, а також громадські організації.
