Новости Украина 12.07.2022 в 17:04 comment views icon

Госспецсвязи обнародовал отчет центра киберзащиты за 2 квартал 2022 года — активность хакерских групп в Украине существенно возросла

author avatar
https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Сергій Кулеш

автор

Оперативный центр реагирования на киберинциденты Государственного центра киберзащиты Госспецсвязи обнародовал отчет по результатам работы Системы обнаружения уязвимостей и реагирования на киберинциденты во ІІ квартале 2022 года.

В общей сложности было обработано 19 млрд событий, собранных с помощью средств мониторинга, анализа и передачи телеметрической информации о киберинцидентах и ​​кибератаках. Число зарегистрированных и обработанных киберинцидентов возросло до 64. Как и прежде, основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и уничтожение информационных систем с помощью программ-вайперов.

Госспецсвязи обнародовал отчет центра киберзащиты за 2 квартал 2022 года - активность хакерских групп в Украине существенно возросла

Во ІІ квартале 2022 года зафиксирован существенный рост активности хакерских групп по распространению вредоносного программного обеспечения; среди которых есть как программы, похищающие данные, так и те, которые направлены на уничтожение данных. По сравнению с I кварталом 2022 года количество событий информационной безопасности (ИБ) в категории «Вредоносный программный код» выросло на 38%.

В то же время, количество критических событий ИБ, источником которых являются IP-адреса россии, снизилось в 8,5 раз. Это связано, прежде всего, с тем, что поставщики электронных коммуникационных сетей и услуг, обеспечивающих доступ к интернету, заблокировали IP-адреса, которые использует рф. Именно эти IP-адреса осуществляли кибератаки на украинские информационные ресурсы, распространяли фейковую информацию, касающуюся дискредитации государственных органов во время российско-украинской войны.

Госспецсвязи обнародовал отчет центра киберзащиты за 2 квартал 2022 года - активность хакерских групп в Украине существенно возросла

Впрочем, большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством России. Актуальные хакерские группировки, атаковавшие информационные ресурсы Украины:

Воркшоп "PR + AI: Рисерч, Креатив, Контент" від Skvot.
Навчіться адаптувати потенціал АІ під задачі піарника. Корисні тулзи, яким можна делегувати рутину, генерувати свіжі ідеї для контенту і піар-стратегій.
Дізнатись більше
  • UAC-0010 (Gamaredon, Armageddon, PrimitiveBear);
  • UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant);
  • UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit);
  • UAC-0098;
  • UAC-0082;
  • UAC-0113.

Во ІІ квартале 2022 года основной мишенью хакеров из российской федерации были украинские СМИ, правительство и местные органы власти.

Полный текст отчета ГЦКЗ доступен по следующей ссылке (PDF).

Источник: Госспецсвязи


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить