Госспецсвязи подготовило отчет о нападениях россии на киберфронте за год полномасштабной войны

Количество атак и цели хакеров

За 2022 год CERT-UA вручную обработали 2,194 инцидента, из них 1,148 были критического и высокого уровня.

В первой половине 2022 года российские хакеры нацелили атаки в основном на СМИ и телекоммуникационные отрасли. Во второй они поместили фокус в сторону энергосистемы.

В целом критические инциденты высокой серьезности распределяются в 2022 году следующим образом.

Аналитики предполагают, что снижение атак летом может быть связано с перераспределением целей и возможностей российских злоумышленников, а также согласованием изменения приоритетов с высшим российским военным командованием.

Самые активные воры

Группировка Sandworm (UAC-0082) или, как их еще называют «Песчаный червь кремля», группа хакеров внутри российского правительства, считаемая подразделением ГРУ. Наибольшее количество атак зафиксировано в сентябре и октябре 2022 года. Они были особенно активны с подрывными операциями и использованием вредителя Wipers.

Хакеры Armageddon (UAC-0010), которые неоднократно осуществляли кибератаки на госучреждения Украины и страны ЕС, остается больше всего активной группой на основе инцидентов, зарегистрированных во второй половине 2022 года.

Колебания в количестве инцидентов от группировки UAC-0010 аналитики связывают с:

• Сложность групповой атрибуции.
• Повышенной скрытой активностью или мимикрией других групп.
• Повышением дееспособности защитников и более активными мерами защиты системы.
• Повышенной осторожностью пользователей, которые «не щелкают, как раньше».
• Значительно усовершенствованными мерами проактивного оповещения от CERT-UA & Partners, относительно рисковых организаций.

О средствах атак

Среди наиболее распространенных инструментов, использующих киберворы, первое место продолжает занимать фишинг. Но в 3 и 4 кварталах аналитики заметили, что хакеры стали больше сосредотачиваться на использовании технических уязвимостей организаций. Так вредоносный код/заражение вредоносным программным обеспечением также является основным, у хакеров.

Злоумышленники активно используют электронную почту для распространения вредоносного ПО между получателями под ширмой услуг или основанных на доверии. Основными целями являются правительственный сегмент и предприятия энергетики и критической инфраструктуры.

Кроме того, российские хакеры оказывают кибератаки информационно-психологического влияния. Их цель — вывести из равновесия население, убедив их, что государственная власть не в состоянии защитить своих граждан. Такие атаки получают самый большой резонанс в СМИ и соцсетях.

Но аналитики отмечают, что наибольшее разрушение добавляют медленные и «тихие» атаки, направленные на шпионаж. Так ведет себя группировка InvisiMole (Служба внешней разведки России). Они нацелены на чиновников, дипломатов и других специалистов, имеющих доступ к наиболее чувствительной информации.

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram

Российские хакеры, связанные с WhisperGate, используют новую программу для кражи данных против Украины

По теме

Российские хакеры, связанные с WhisperGate, используют новую программу для кражи данных против Украины

Война миров. Тысячи хакеров в мире воюют на киберфронте: кто из них на стороне Украины, а кто против нас?

По теме

Война миров. Тысячи хакеров в мире воюют на киберфронте: кто из них на стороне Украины, а кто против нас?

«Атаковали сайты, не связанные с реестрами и персональными данными украинцев». Федоров рассказал о хакерских атаках на государственные структуры

По теме

«Атаковали сайты, не связанные с реестрами и персональными данными украинцев». Федоров рассказал о хакерских атаках на государственные структуры

Украинские хакеры сломали IranCell и получили данные о 50 млн. иранцев. Мы узнали, как это произошло

По теме

Украинские хакеры сломали IranCell и получили данные о 50 млн. иранцев. Мы узнали, как это произошло

Любите читати dev.ua?

Обміняйте 5 хвилин вашого часу на донат