Зросла активність хакерських груп щодо розповсюдження шкідливого програмного забезпечення

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2022 року.

Загалом було опрацьовано 19 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 64.

Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та навіть знищення інформаційних систем за допомогою програм-вайперів.

У ІІ кварталі 2022 року зафіксовано істотне зростання активності хакерських груп щодо розповсюдження шкідливого програмного забезпечення; серед якого є як програми, що викрадають дані, так і ті, які спрямовані на знищення даних. Порівняно з І кварталом 2022 року, кількість подій інформаційної безпеки (ІБ) у категорії «Шкідливий програмний код» зросла на 38%.

Водночас кількість критичних подій ІБ, джерелом яких є IP-адреси росії, знизилась у 8,5 разів. Це пов’язано передусім із тим, що постачальники електронних комунікаційних мереж і послуг, які забезпечують доступ до інтернету, заблокували IP-адреси, які використовує рф. Саме з цих IP-адрес здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, що стосується дискредитації державних органів під час російсько-української війни.

Утім, більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф.

Актуальні хакерські угруповання, які атакували інформаційні ресурси України:

▪️UAC-0010 (Gamaredon, Armageddon, PrimitiveBear)
▪️UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant)
▪️UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit)
▪️UAC-0098
▪️UAC-0082, UAC-0113

 У ІІ кварталі 2022 року основною мішенню хакерів із російської федерації були українські ЗМІ, Уряд та місцеві органи влади.