Держспецзвʼязку оприлюднила аналітичний звіт «Russia’s Cyber Tactics: Lessons Learned 2022» про рік повномасштабної кібервійни росії проти України. У звіті дослідили основні угрупування, їхню мотивацію, методи та інструменти атак. Ці знання про кібератаки допоможуть у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу.
- єРакета, єППО та Щось летить: як українцям допомогти військовим
- Топ 10 країн з блокування інтернету у 2022 році
- Проросійська пропаганда у Facebook та Instagram втрачає своє значення
Цей звіт орієнтований на всіх, чия діяльність так чи інакше пов’язана з кібербезпекою:
- топменеджерів органів влади України;
- фахівців з інформаційної безпеки операторів критичної та критичної інформаційної інфраструктури та компаній, які надають послуги їм;
- вендорів, що створюють продукти з кібербезпеки;
- партнерів України по всьому світу.
На базі проведеного дослідження можна говорити про основні тенденції російської кіберзагрози.
Кібератаки – повноцінна складова російської війни проти України
Цілі, які стоять перед російськими хакерами, відповідають загальним цілям російської воєнної агресії. Основною мішенню російських кіберзлочинців є цивільна інфраструктура, а пріоритети хакерів упродовж повномасштабного вторгнення змінювалися відповідно до воєнних потреб. Хоча державні структури постійно залишалися ключовими цілями кібератак, на початку вторгнення важливими мішенями були медіа та телеком, оскільки російська влада розраховувала на швидку перемогу і сподівалась, що зможе вплинути на українців через ЗМІ, налякати нас. Згодом фокус хакерів і російської армії змістився на енергетичний сектор.
Технічні вразливості – одне з ключових джерел небезпеки, врівні з фішингом
Таргетований фішинг залишається одним із домінантних і ефективних методів отримання доступу до організацій-жертв. Однак у другій половині 2022 року помітили зміни в тактиці російських хакерів. Замість того, щоб атакувати безпосередньо організації-цілі за допомогою фішингу, хакери почали зміщувати акцент на використання технічних вразливостей установ, які надають послуги операторам критичної інформаційної інфраструктури.
Кібератаки зачіпають всі установи, до яких хакери можуть дотягнутись
Характер атак російських хакерів вказує на те, що жодна установа не може бути в безпеці. Передусім у зоні ризику – компанії, які надають послуги та сервіси операторам критичної інформаційної інфраструктури: розробники, інтернет-провайдери тощо.
Найбільш небезпечні – хакери, що проводять «тихі» операції
Російські хакери здійснюють кібератаки у тому числі з метою помсти або спроб інформаційно-психологічного впливу – щоб переконати населення в тому, що держава не здатна їх захистити. Саме такі атаки привертають до себе увагу ЗМІ та суспільства. Проте насправді більш небезпечними є повільні та «тихі» атаки, спрямовані на шпигунство. Зокрема, такі атаки здійснює угрупування InvisiMole (Служба зовнішньої розвідки рф). Їхньою основною мішенню є високопосадовці, дипломати та інші фахівці, які мають доступ до найбільш чутливої інформації. Оскільки такі «тихі» атаки складніше виявити, вони можуть мати більш критичні наслідки.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як сучасний розумний телевізор змінив наше сприйняття розваг та інформації?
Завдяки швидкому та невпинному розвитку технологій, сучасний розумний телевізор вже давно вийшов за межі пристрою для перегляду телевізійних програм. А це кардинально змінює наш досвід розваг та отримання інформації. Сьогодні телевізори – це потужні центри відпочинку та освіти для будь-якого віку і кола інтересів, що з легкістю адаптуються під наші потреби й запити. Отже, які […]
ROG Phone 8 Pro офіційно в Україні
Сьогодні бренд ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні новітнього ігрового смартфона ROG Phone 8 Pro. Це неймовірний пристрій, який перевертає всі уявлення про мобільний ґеймінг. Підписуйтесь на наш Telegram-канал ROG Phone 8 зазнав найбільш суттєвих змін за всю історію існування серії. У новій своїй версії він перетворився на футуристичний пристрій […]