Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) у 2023 році.
Протягом 2023 року за допомогою засобів СВВ було:опрацьовано близько 18 мільярдів подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки;
детектовано 133 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі);
опрацьовано 148 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу).
Крім того, безпосередньо аналітиками безпеки було зафіксовано та оброблено 1105 кіберінцидентів, що на 62,5% більше ніж за результатами 2022 року.
Протягом 2023 року до СВВ було підключено 24 нових обʼєкти кіберзахисту з урядового, енергетичного та військового секторів.
Підсистемами, що належать до складу СВВ, в автоматичному режимі було детектовано 1 516 861 підозрілий унікальний файл протягом звітного періоду. При цьому серед сімейств шкідливого програмного забезпечення, детектованих у подіях інформаційної безпеки категорії «02 Шкідливий програмний код», переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos, Formbook.