Систематичність та інтенсивність російських кібератак лишається високою – …
???? Систематичність та інтенсивність російських кібератак лишається високою – звіт
Від початку 2023 року, порівняно з попереднім кварталом, знизилась кількість атак проросійських угруповань на комерційний, фінансовий сектор, Уряд та місцеві органи влади, сектор безпеки та оборони. При цьому інтенсивність атак на сектор енергетики та ЗМІ залишається на тому ж рівні.
???? Про це йдеться у Звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, опублікованому Державним центром кіберзахисту.
Зважаючи на посилення кремлем інформаційних операцій щодо виправдання неспровокованого вторгнення в Україну і, таким чином, створення умов для затяжної війни в Україні, немає фундаментальних підстав вважати, що тренд до зменшення кількості кібератак, націлених на українські організації різних форм власності та галузей, зберігатиметься і надалі.
Загалом протягом І кварталу 2023 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було детектовано 7 мільйонів підозрілих подій інформаційної безпеки (при первинному аналізі); опрацьовано 34 тисячі критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу); зафіксовано та оброблено безпосередньо аналітиками безпеки 202 кіберінциденти.
Згідно з опрацьованими даними, XakNet, NoName057(16), RussianHackersTeam, RaHDit та Free Civillian є найактивнішими проросійськими угрупованнями хактивістів; кількість атак, організованих ними протягом І кварталу 2023 року, становить 90% від загальної кількості зафіксованих атак, організованих аналогічними угрупованнями протягом звітного періоду.
????️ Серед сімейств ШПЗ, детектованих у подіях ІБ категорії “Шкідливий програмний код” протягом звітного періоду, переважають Snake Keylogger, Agent Tesla, LokiBot, PurpleFox та Formbook.
BARAT, Emotet, Cobalt Strike та Meris представляють найчастіше експлуатовану С2 інфраструктуру, детектовану як джерело спроб мережевих вторгнень або порушень політик безпеки організацій, виявлених у вхідному мережевому трафіку Підсистемою збору телеметрії Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.
????Завантажити повну версію Звіту можна за посиланням ????
???? UA: https://cip.gov.ua/services/cm/api/attachment/download?id=53656
???? EN: https://cip.gov.ua/services/cm/api/attachment/download?id=53657
ℹ️ Довідково. Система виявлення вразливостей і реагування на кіберінциденти та кібератаки – це сукупність програмних та програмйно-апаратних засобів, які забезпечують проведення цілодобового моніторингу, аналізу та передавання телеметричної інформації про кіберінциденти та кібератаки, які відбулися або відбуваються на об’єктах кіберзахисту і можуть мати негативний вплив на їхнє стале функціонування.