💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

У 2024 році кількість російських хакерських атак збільшилися на 19%: як змінювався акцент ворожих кібероперацій від початку великої війни

Держспецзв’язку оприлюднила аналітику російських кібероперацій за перше півріччя 2024 року. Кількість опрацьованих кіберінцидентів, націлених на сектор безпеки й оборони та на енергетичний сектор, зросла більше ніж вдвічі. 

Оставить комментарий
У 2024 році кількість російських хакерських атак збільшилися на 19%: як змінювався акцент ворожих кібероперацій від початку великої війни

Держспецзв’язку оприлюднила аналітику російських кібероперацій за перше півріччя 2024 року. Кількість опрацьованих кіберінцидентів, націлених на сектор безпеки й оборони та на енергетичний сектор, зросла більше ніж вдвічі. 

Як змінювалися тактика й цілі російських хакерських угруповань протягом повномасштабного вторгнення 

У 2022 році ворог робив акцент на операціях знищення ІТ-інфраструктур організацій сектору критичної інфраструктури, а також отримання баз даних, списків. 

У 2023 році стратегія російських кібератак поступово змістилася зі знищення інфраструктур організацій, провайдерів послуг інтернету, міністерств та органів державної влади до закріплення й прихованого отримання інформації та використання кіберкомпонента для отримання зворотного зв’язку про результати їхніх уражень.

У 2024 році спостерігається зміщення фокуса атак на все, що безпосередньо пов’язане з театром бойових дій та атаками на постачальників послуг, із метою якомога довше залишатися непомітними, утримувати присутність у системах, які мають зв’язок із війною та політикою. 

Кількість кібератак у 2024 році та порівняння з першим півріччям 2023 року

За 6 місяців 2024 року кількість ворожих кібератак збільшилась на 19% порівняно з другим півріччям 2023 року — з 1463 до 1739 кіберінцидентів. 

У середньому за місяць українські кіберфахівці фіксували 290 атак, у другому півріччі минулого року середня кількість сягала 240. 

Якщо говорити про середню кількість за день, порівнюючи ці два періоди, то кількість збільшилась із 7–8 до 9–10. 

На основі індикаторів кіберзагроз SIEM автоматично аналізує дані, зібрані з різних джерел, таких як NDR (Network Detection & Response), EDR (Endpoint Detection & Response), потоків мережевих сесій, опрацьовує мільярди та виявляє мільйони подій безпеки різного рівня критичності. За результатами ручного аналізу підозрілих подій, виявлених SIEM, фахівці SOC виявили 525 кіберінцидентів. До того ж більшість цих подій були заблоковані засобами захисту, наданими Оперативним центром реагування на кіберінциденти ДЦКЗ більше ніж 70 організаціям, і не мали впливу на кінцеві системи, говорить у звіті.

Еволюція та трансформація ключових підходів у кібератаках

Найактивніші кластери кіберзагроз, які відстежуються з початку цього чи кінця минулого року

  1. UAC-0184 (кібершпіонаж, рф);
  2. UAC-0027 (кібершпіонаж, Китай);
  3. UAC-0195 (викрадення акаунтів месенджерів);
  4. UAC-0020 (кібершпіонаж, т. о. Луганськ);
  5. UAC-0149 (кібершпіонаж, рф);
  6. UAC-0188 (атаки на фінансові та страхові установи ЄС, США та України);
  7. UAC-0063 (кібершпіонаж, можливо, підкластер UAC-0001);
  8. UAC-0180 (кібершпіонаж).

На початку першого півріччя 2024 найбільше розсилок електронних листів зі шкідливим вкладенням було зафіксовано від російського хакерського угруповання UAC-0050. Фіксували до п’яти таких інцидентів щотижня. 

Проте з березня ця активність знизилася, і вже у квітні не було зафіксовано жодної такої розсилки. У цей же період їм на заміну прийшли угруповання UAC-0149 та UAC-0184. Їхній підхід більш витончений, атаки таргетовані на конкретних осіб Сил Оборони України. 

Натомість атаки UAC-0010 ФСБ рф продовжуються з 2014 року й донині. 

Хакерські групи, які здійснюють атаки проти України в межах так званої 

«СВО», щодо яких ми ще не здійснили підтверджену атрибуцію, можуть належати до кластерів загроз: 

  • росгвардія;
  • мвд рф;
  • спецзвʼязок фсо рф;
  • генштаб рф. 

Види кіберзагроз

Кампанії з викрадання доступу до месенджерів. Хакери викрадають акаунти в месенджерах для подальшого розповсюдження ШПЗ і фішингу з метою скомпрометувати якнайбільше користувачів. Серед контактів жертви можуть бути «важливі» для них цілі, листування яких цікаве для співробітників різних спецслужб країни-агресора. Компрометацію облікових записів використовують не лише для шпигунства, але й для отримання фінансової вигоди.

Розповсюдження ШПЗ за допомогою «піратського» ПЗ. Доволі значна частина «піратського» програмного забезпечення постачається відразу з «бекдорами», що призводить до інфікування системи. У звіті зазначити, що мінімізації цього ризику, та й підвищенню рівня захисту в цілому, суттєво сприяє допомога закордонних партнерів, що надають ліцензійне програмне забезпечення та засоби захисту, доступ до хмарних сервісів, але цього все ж недостатньо. Також надання ліцензованого ПЗ Windows, Office, EDR, MDM, SIEM, IDM є критично важливим для українських військових і цивільних організацій, щоб не залишатися вразливими до інфікування шкідливим програмним забезпеченням через неліцензоване ПЗ. 

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
США звинуватили 6 російських хакерів у атаках на держсайти України. За інформацію про кожного з них обіцяно винагороду до $10 млн
США звинуватили 6 російських хакерів у атаках на держсайти України. За інформацію про кожного з них обіцяно винагороду до $10 млн
По темi
США звинуватили 6 російських хакерів у атаках на держсайти України. За інформацію про кожного з них обіцяно винагороду до $10 млн
Хакери намагаються отримати доступ до військових систем GRISELDA й «Очі» через смартфони бійців ЗСУ
Хакери намагаються отримати доступ до військових систем GRISELDA й «Очі» через смартфони бійців ЗСУ
По темi
Хакери намагаються отримати доступ до військових систем GRISELDA й «Очі» через смартфони бійців ЗСУ
Вхідні електронні листи Харківської обласної ради опинилися в російському хакерському Telegram-каналі
Вхідні електронні листи Харківської обласної ради опинилися в російському хакерському Telegram-каналі
По темi
Вхідні електронні листи Харківської обласної ради опинилися в російському хакерському Telegram-каналі

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.