Система киберзащиты государственных информационных ресурсов и объектов критической инфраструктуры на объектах мониторинга 20-26 мая зафиксировала 107 566 подозрительных событий — количество подозрительных событий возросло практически в 12 раз. Об этом сообщает пресс-служба Госспецсвязи.
“Увеличение количества подозрительных событий практически в 12 раз обусловлено подключением новых клиентов к Системе.
Подавляющее большинство зафиксированных подозрительных событий касается выявления нестандартных протоколов или событий (59%), попыток сетевого сканирования (35%), выявление сетевого трояна (2%) и попыток получения прав администратора (2%)”, — говорится в сообщении.
Отмечается, что система защищенного доступа госорганов к сети Интернет заблокировала 4705 различных видов атак, это на 24% меньше, чем на предыдущей неделе.
Подавляющее большинство (98%) — это сетевые атаки прикладного уровня. Также заблокировано 13 DDoS-атак (подавляющее большинство — на сайты Офиса президента).
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в этот период зарегистрировала и обработала 3377 киберинцидентов, что на 10% больше, чем на предыдущей неделе”, — добавили в ведомстве.
Подавляющее большинство обработанных инцидентов принадлежит доменной зоне UACOM (около 99%). Основное количество инцидентов касается распространения ШПЗ (93% от общего количества) и фишинга (4%).