​​ Кількість подій інформаційної безпеки у категорії «Шкідливий програмний ко…

​​???? Кількість подій інформаційної безпеки у категорії «Шкідливий програмний код» зросла у 95,8 раза: звіт оперативного центру реагування на кіберінциденти ДЦКЗ

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2023 року.

Загалом було опрацьовано 3 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 191.

Також було детектовано 122 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 55 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій інформаційної безпеки та вторинного аналізу).

ℹ️ Порівняно з І кварталом 2023 року кількість подій інформаційної безпеки (ІБ) зросла:

▪️ у категорії «Шкідливий програмний код» – у 95,8 раза;
▪️ у категорії «Збір інформації зловмисником» – у 35,8 раза;
▪️ загальна кількість критичних подій ІБ – на 38,1%.

Серед сімейств шкідливого програмного забезпечення, детектованих у подіях ІБ категорії «02 Шкідливий програмний код» протягом звітного періоду, переважають Agent Tesla, Snake Keylogger, SmokeLoader, Formbook та Remcos.

???? Протягом ІІ кварталу 2023 року фахівці ДЦКЗ продовжували фіксувати тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року.

Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:

«Народная CyberАрмия»
«WE ARE BlOODNET»
«Солнцепек»
«Xaknet»
«NoName057(16)»

Кількість атак, які вони організували за цей період, становить 89% від загальної кількості зафіксованих атак, організованих аналогічними угрупованнями.
При цьому найбільша кількість атак була націлена на фінансовий, урядовий, медійний, енергетичний та телекомунікаційний сектори.

???? Повний текст звіту ДЦКЗ ????

UA ????

EN ????