У другому півріччі 2024 року в Україні зафіксували збільшення кількості кібератак на 48%, у порівнянні з першим півріччям.
Про це йдеться у звіті Державної служби спеціального звʼязку та захисту інформації України.
У другому півріччі 2024 року фахівці CERT-UA зафіксували значне зростання кількості кібератак. Пік активності припав на жовтень та листопад, коли російські хакери здійснили низку кампаній масового розповсюдження шкідливого програмного забезпечення
Якщо переглянути показники за підсумками календарного року, зростання кількості кіберінцидентів є ще помітнішими — майже 70%.
Найчастіше кібератак зазнавали державні органи та сектор безпеки й оборони.
"Складність атак, які ми розслідували, та рівень чутливості об’єктів, на які вони були спрямовані, залишаються високими. Ворог застосовує дедалі витонченіші методи, комбінуючи різні тактики для досягнення своїх цілей, що ускладнює виявлення та нейтралізацію загроз на ранніх етапах", — йдеться у звіті.
У Держспецзв'язку наголосили, що у багатьох випадках не можуть розкривати важливі деталі щодо постраждалих організацій, виявлених векторів атак та специфіки розслідувань, адже це загрожує адаптацією противником своїх методів та ускладненням подальшої роботи з виявлення та запобігання подібним атакам.
Протягом другого півріччя 2024 року ідентифікували та проаналізували близько 70 окремих кампаній, пов'язаних із розповсюдженням ШПЗ. Водночас зафіксовано понад 750 звернень від користувачів, що стали мішенню фішингових атак. Проте кількість підтверджених випадків зараження ШПЗ виявилася на 90% меншою.
Українським фахівцям вже добре відомі методи атак хакерських угруповань, що пов'язані з ГУ ГШ ЗС рф та ФСБ, проте нові військові кіберпідрозділи демонструють вищий рівень автоматизації, агресивності та масштабу операцій
Також триває системна кампанія російських хакерів проти українського комерційного сектору. Основним вектором є викрадення коштів та поширення ransomware. Масштаби атак досягли рекордних показників.
Однією з найрезонансніших атак другої половини 2024 року стала груднева атака на державні реєстри Мін'юсту. Це призвело до серйозних збоїв у роботі ключових державних сервісів.
Крім того, тривають точкові атаки, які спрямовані на окремих користувачів Signal, Telegram та WhatsApp з метою викрадення листування та конфіденційної інформації, а також зараження пристроїв імплантами для постійного стеження.
Завдяки кібератакам ворог намагається отримати розвіддані, які можуть вплинути на хід бойових дій. Відзначено цілеспрямовані атаки на окремих військових.
"2024 рік засвідчує зміну підходів у кібервійні з боку росії: підвищення автоматизації атак, фокус на supply chain, розширення масштабів кампаній шпигунства, в тому числі й на комерційний сектор. Збільшення кількості атак потребує більшої координації між державними структурами, приватними компаніями та міжнародними партнерами для забезпечення ефективного реагування та протидії загрозам", — підсумували в Держспецзв'язку.
Нагадуємо, Україна пройшла скринінг ЄС за розділом "Підприємництво та промислова політика", що відбувся 28-29 квітня у Брюсселі. Зафіксовано прогрес у сімох напрямках.