Держспецзв'язку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури від початку війни.
Про це йдеться у квартальному звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту при Держспецзв’язку.
У III кварталі 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 млрд подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом.Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення, яке дає можливість хакерам викрадати дані чи й взагалі знищувати їх.
Порівняно з попереднім кварталом, кількість подій ІБ з високим рівнем критичності зросла у 3,8 рази, кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%.
Варто зазначити, що за ці місяці кількість критичних подій ІБ, джерелом яких є IP-адреси росії, зросла у 35 разів, порівняно з першим та другим кварталами року. Також, порівняно з другим кварталом, майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни тощо.
За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф. Зокрема, це UAC-0010 (Gamaredon) та інші. У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.