Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA оприлюднила інформацію про кіберінциденти у 2022 році. Звіт дозволяє дізнатись, коли і кого атакують, у який спосіб здійснюються атаки, наскільки вони були інтенсивними.
Всього з початку 2022 року CERT-UA зареєстровано та опрацьовано 5970 кіберінцидентів з них 5534 опрацьовано автоматично. Під автоматичним опрацюванням мається на увазі інформування провайдерів про заражені хости їх клієнтів та блокування фішингових сторінок розміщених в Україні. Зазначені кіберінциденти містять інформацію про заражені хости в Україні, вразливе обладнання (ІоТ), фішингові ресурси розміщенні в Україні. Така інформація розповсюджується між Інтернет сервіс провайдерами України з метою інформування їх про проблеми в мережах їх клієнтів або розміщення шкідливих ресурсів на ІР-адресах, які знаходяться в зоні їх відповідальності.
Але найбільший інтерес викликають саме кіберінциденти, які опрацьовуються не в автоматичному режимі — в таких випадках фахівці CERT-UA безпосередньо взаємодіють з постраждалою стороною, надають консультативно-методичну та практичну допомогу в реагуванні на кіберінциденти в тому числі надають рекомендації щодо усунення наслідків кіберінцидентів та протидії кібератакам. Так от з початку року таких було зафіксовано 436 кіберінцидентів — проти скромних 64 за аналогічний період торік.
Команда CERT-UA наводить ще декілька окремих графіків, на яких кіберінциденти розподілені за різними ознаками:
З початку року Україна зазнала двох потужних кібератак: перша сталася у ніч із 13 на 14 січня та охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки, а атаку 15 лютого, яка порушила роботу двох найбільших державних банків («ПриватБанк» та «Ощадбанк»), в уряді назвали «найбільшою DDoS-атакою в історії України». За попередньою версією слідства (розслідування ще триває), до обох інцидентів причетні хакери, які підконтрольні РФ. У нас на сайті вийшла серія детальних лонгрідів, присвячених кібервійні з Росією, організації атак хакерів, а також реагуванню на кіберінциденти та захищеності України у кіберпросторі.