Автори:

Юлія Поліковська

Кількість атак проросійських хакерських угруповань на комерційний, фінансовий сектор, уряд та місцеві органи влади, сектор безпеки та оборони у першому кварталі 2023 року, порівняно з четвертим кварталом 2022 року, знизилась. Проте інтенсивність атак на сектор енергетики та медіа залишається на тому ж рівні. Про це йдеться у звіті, оприлюдненому Державним центром кіберзахисту.

«Зважаючи на посилення кремлем інформаційних операцій щодо виправдання неспровокованого вторгнення в Україну і, таким чином, створення умов для затяжної війни в Україні, немає фундаментальних підстав вважати, що тренд до зменшення кількості кібератак, націлених на українські організації різних форм власності та галузей, зберігатиметься і надалі», — повідомили у Держспецзв’язку.

Загалом протягом І кварталу 2023 року було детектовано 7 мільйонів підозрілих подій інформаційної безпеки, із них для глибшого аналізу виокремили 34 тисячі критичних подій, які потенційно могли бути кіберінцидентами. Врешті фахівці зафіксували та опрацювали 202 кіберінциденти.

Згідно з опрацьованими даними, найактивніше з початку року діяли такі проросійські хакерські угруповання: XakNet, NoName057(16), RussianHackersTeam, RaHDit та Free Civillian.

«Кількість атак, організованих ними протягом І кварталу 2023 року, становить 90% від загальної кількості зафіксованих атак», — повідомили у Держспецзв’язку.

Серед сімейств шкідливого програмного забезпечення, протягом звітного періоду, переважали Snake Keylogger, Agent Tesla, LokiBot, PurpleFox та Formbook. При цьому найчастіше хакери використовували в якості С2 інфраструктури BARAT, Emotet, Cobalt Strike та Meris.

Нагадаємо, минулого тижня зазнав кібератаки сайт Інституту масової інформації. ІМІ пов’язав атаку з професійною діяльністю організації, зокрема, викриттям воєнних злочинів Росії.

Фото: Pexels