Держспецзв’язку назвала найактивніші російські хакерські групи з початку року

Держспецзв’язку назвала найактивніші російські хакерські групи з початку року

14:15,
18 Квітня 2023
1202

Держспецзв’язку назвала найактивніші російські хакерські групи з початку року

14:15,
18 Квітня 2023
1202
Держспецзв’язку назвала найактивніші російські хакерські групи з початку року
Держспецзв’язку назвала найактивніші російські хакерські групи з початку року
Систематичність та інтенсивність російських кібератак залишається високою.

Кількість атак проросійських хакерських угруповань на комерційний, фінансовий сектор, уряд та місцеві органи влади, сектор безпеки та оборони у першому кварталі 2023 року, порівняно з четвертим кварталом 2022 року, знизилась. Проте інтенсивність атак на сектор енергетики та медіа залишається на тому ж рівні. Про це йдеться у звіті, оприлюдненому Державним центром кіберзахисту.

«Зважаючи на посилення кремлем інформаційних операцій щодо виправдання неспровокованого вторгнення в Україну і, таким чином, створення умов для затяжної війни в Україні, немає фундаментальних підстав вважати, що тренд до зменшення кількості кібератак, націлених на українські організації різних форм власності та галузей, зберігатиметься і надалі», — повідомили у Держспецзв’язку.

Загалом протягом І кварталу 2023 року було детектовано 7 мільйонів підозрілих подій інформаційної безпеки, із них для глибшого аналізу виокремили 34 тисячі критичних подій, які потенційно могли бути кіберінцидентами. Врешті фахівці зафіксували та опрацювали 202 кіберінциденти.

Згідно з опрацьованими даними, найактивніше з початку року діяли такі проросійські хакерські угруповання: XakNet, NoName057(16), RussianHackersTeam, RaHDit та Free Civillian.

«Кількість атак, організованих ними протягом І кварталу 2023 року, становить 90% від загальної кількості зафіксованих атак», — повідомили у Держспецзв’язку.

Серед сімейств шкідливого програмного забезпечення, протягом звітного періоду, переважали Snake Keylogger, Agent Tesla, LokiBot, PurpleFox та Formbook. При цьому найчастіше хакери використовували в якості С2 інфраструктури BARAT, Emotet, Cobalt Strike та Meris.

Нагадаємо, минулого тижня зазнав кібератаки сайт Інституту масової інформації. ІМІ пов’язав атаку з професійною діяльністю організації, зокрема, викриттям воєнних злочинів Росії.

Фото: Pexels

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду