Количество кибератак на Украину продолжает расти

Госспецсвязи фиксирует дальнейший рост количества киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры с начала войны. Об этом говорится в квартальном отчете ведомства.

Отмечается, что в 3 квартале 2022 года с помощью средств Системы выявления уязвимостей и реагирования на киберинциденты и кибератаки было обработано 24 млрд событий информационной безопасности (ИБ).

При этом количество зарегистрированных и обработанных киберинцидентов выросло — от 64 до 115 по сравнению с предыдущим кварталом.

“Основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и уничтожение данных информационных систем.

Специалисты Государственного центра киберзащиты зафиксировали существенный рост распространения вредоносного программного обеспечения, которое дает возможность хакерам похищать данные или вообще уничтожать их”, — подчеркивают в Госспецсвязи.

По сравнению с предыдущим кварталом, количество событий ИБ с высоким уровнем критичности выросло в 3,8 раза, количество зарегистрированных киберинцидентов с высоким уровнем критичности выросло на 128%.

“За эти месяцы количество критических событий ИБ, источником которых являются IP-адреса России, выросло в 35 раз по сравнению с первым и вторым кварталами года.

Также, по сравнению со вторым кварталом, почти вдвое возросло количество детектированных событий ИБ, связанных с активным сканированием, источником которых являются IP-адреса России.

Именно с этих IP осуществляли кибератаки на украинские информационные ресурсы, распространяли фейковую информацию, направленную на дискредитацию государственных органов во время российско-украинской войны и т.д.”, — говорится в отчете.

По атрибуции абсолютное большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством РФ. В частности, это UAC-0010 (Gamaredon) и другие.

Подчеркивается, что в 3 квартале 2022 года основной мишенью хакеров из РФ были финансовый и коммерческий секторы, а также украинские государственные и местные органы власти.

“Наибольшую долю событий информационной безопасности можно связать с APT-группировками и хактивистами”, — добавили в ведомстве.