Во втором полугодии 2024 года в Украине было зафиксировано увеличение количества кибератак на 48% по сравнению с первым полугодием.
Об этом говорится в отчете Государственной службы специальной связи и защиты Украины.
Во втором полугодии 2024 года специалисты CERT-UA зафиксировали значительный рост количества кибератак.
Если просмотреть показатели по итогам календарного года, рост количества киберинцидентов еще заметнее — почти 70%.
Чаще всего кибератак подвергались государственным органам и сектору безопасности и обороны.
"Сложность атак, которые мы расследовали, и уровень чувствительности объектов, на которые они были направлены, остаются высокими. Враг применяет все более изощренные методы, комбинируя различные тактики для достижения своих целей, что затрудняет выявление и нейтрализацию угроз на ранних этапах", — говорится в отчете.
В Госспецсвязи подчеркнули, что во многих случаях не могут раскрывать важные детали относительно пострадавших организаций, выявленных векторов атак и специфики расследований, ведь это чревато адаптацией противником своих методов и усложнением дальнейшей работы по выявлению и предотвращению подобных атак.
В течение второго полугодия 2024 года идентифицировали и проанализировали около 70 отдельных кампаний, связанных с распространением ШПЗ.
Украинским специалистам уже хорошо известны методы атак хакерских группировок, связанных с ГУ ГШ ВС рф и ФСБ, однако новые военные киберподразделения демонстрируют более высокий уровень автоматизации, агрессивности и масштаба операций
Также продолжается системная кампания российских хакеров против украинского коммерческого сектора. Основным вектором является угон средств и распространение ransomware.
Одной из самых резонансных атак второй половины 2024 года стала декабрьская атака на государственные реестры Минюста. Это привело к серьезным сбоям в работе ключевых государственных сервисов.
Кроме того, продолжаются точечные атаки, направленные на отдельных пользователей Signal, Telegram и WhatsApp с целью похищения переписки и конфиденциальной информации, а также заражения устройств имплантами для постоянной слежки.
Благодаря кибератакам враг пытается получить разведданные, которые могут повлиять на ход боевых действий.
"2024 год показывает изменение подходов в кибервойне со стороны россии: повышение автоматизации атак, фокус на supply chain, расширение масштабов кампаний шпионажа, в том числе и на коммерческий сектор. Увеличение количества атак требует большей координации между государственными структурами, частными компаниями и международными партнерами для обеспечения эффективного реагирования и противодействия угрозам", — подытожили в Госспецсвязи.
Напомним, Украина прошла скрининг ЕС по разделу "Предпринимательство и промышленная политика", который состоялся 28-29 апреля в Брюсселе Зафиксирован прогресс в семи направлениях.