Держспецзвʼязку фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури від початку війни. Про це йдеться у квартальному звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту при Держспецзвʼязку.
У 3-му кварталі 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 млрд подій інформаційної безпеки (ІБ). Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115 порівняно з попереднім кварталом.
Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та знищення даних інформаційних систем. Фахівці Державного центру кіберзахисту зафіксували істотне зростання розповсюдження шкідливого програмного забезпечення. Воно дає можливість хакерам викрадати дані чи й взагалі знищувати їх.
Порівняно з попереднім кварталом, кількість подій ІБ з високим рівнем критичності зросла у 3.8 рази. Кількість зареєстрованих кіберінцидентів із високим рівнем критичності зросла на 128%.
Варто зазначити, що за ці місяці кількість критичних подій ІБ, джерелом яких є IP-адреси росії, зросла у 35 разів, порівняно з 1-им та 2-им кварталами року. Також, порівняно з 2-им кварталом, майже вдвічі зросла кількість детектованих подій ІБ, повʼязаних із активним скануванням, джерелом яких є IP-адреси росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси. Також розповсюджували фейкову інформацію, спрямовану на дискредитацію державних органів під час російсько-української війни тощо.
За атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф. Зокрема, це UAC-0010 (Gamaredon) та інші. У 3-му кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.