-1.png){kind=logo}
В Украине возросла активность хакерских групп по распространению вредоносного ПО
В общей сложности было проработано 19 млрд событий, собранных с помощью средств мониторинга, анализа и передачи телеметрической информации о киберинцидентах и кибератаках. Число зарегистрированных и проработанных киберинцидентов возросло до 64.
Основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и даже уничтожение информационных систем с помощью программ-вайперов.
Во ІІ квартале 2022 года зафиксирован существенный рост активности хакерских групп по распространению вредоносного программного обеспечения; среди которых есть как программы, похищающие данные, так и те, которые направлены на уничтожение данных. По сравнению с I кварталом 2022 года количество событий информационной безопасности (ИБ) в категории «Вредоносный программный код» выросло на 38%.
В то же время, количество критических событий ИБ, источником которых являются IP-адреса России, снизилось в 8,5 раз. Это связано, прежде всего, с тем, что поставщики электронных коммуникационных сетей и услуг, обеспечивающих доступ к интернету, заблокировали IP-адреса, которые использует РФ. Именно эти IP-адреса осуществляли кибератаки на украинские информационные ресурсы, распространяли фейковую информацию, касающуюся дискредитации государственных органов во время российско-украинской войны.
Впрочем, большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством России.
Актуальные хакерские группировки, атаковавшие информационные ресурсы Украины:
- UAC-0010 (Gamaredon, Armageddon, PrimitiveBear)
- UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant)
- UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit)
- UAC-0098
- UAC-0082, UAC-0113
Во ІІ квартале 2022 года основной мишенью хакеров из РФ были украинские СМИ, правительство и местные органы власти.
Источник: cip.gov.ua
Интернет
