Кібервійна проти України: Держспецзв'язку дослідила мотивацію, методи та інструменти російських хакерів
Кібервійна проти України: Держспецзв'язку дослідила мотивацію, методи та інструменти російських хакерів
Держспецзв'язку опублікувала аналітичний звіт про кіберагресію Росії проти України у 2022 році Russia’s Cyber Tactics: Lessons Learned 2022, у якому дослідила основні угрупування російських хакерів, їхню мотивацію, методи та інструменти атак.
Як зазначили у звіті, за рік команда CERT-UA обробила 2194 інциденти, з них 1148 випадків мали критичний або високий рівень небезпеки.
Найбільш атакованим сектором з боку ворожого кібершпигунства та агресивних операцій, за даними Держспецзв'язку, залишається цивільна інфраструктура України, зокрема державні установи та об'єкти критичної інфраструктури (енергетичні та логістичні компанії, комерційні організації, Міністерство енергетики, Міністерство фінансів, Міністерство закордонних закордонних справ тощо). Мішенню також є оборонні організації — Міністерство оборони, Державна прикордонна служба тощо.
На основі проведеного дослідження фахівці виокремили основні тенденції російської кіберзагрози. Як зазначили у Держспецзв'язку, кібератаки є повноцінною складовою російської війни проти України.
«Цілі, які стоять перед російськими хакерами, відповідають загальним цілям російської воєнної агресії. Основною мішенню російських кіберзлочинців є цивільна інфраструктура, а пріоритети хакерів упродовж повномасштабного вторгнення змінювалися відповідно до воєнних потреб. Хоча державні структури постійно залишалися ключовими цілями кібератак, на початку вторгнення важливими мішенями були медіа та телеком, оскільки російська влада розраховувала на швидку перемогу і сподівалась, що зможе вплинути на українців через ЗМІ, налякати нас. Згодом фокус хакерів і російської армії змістився на енергетичний сектор», — сказали аналітики.
Окрім цього, технічні вразливості на рівні з фішингом вважаються одним з ключових джерел небезпеки. Також характер російських кібернападів свідчить про те, що жодна установа не може бути в безпеці, а найбільш загрозливими наразі є хакери, що проводять «тихі» операції.
«Насправді більш небезпечними є повільні та "тихі" атаки, спрямовані на шпигунство. Зокрема, такі атаки здійснює угрупування InvisiMole (Служба зовнішньої розвідки РФ). Їхньою основною мішенню є високопосадовці, дипломати та інші фахівці, які мають доступ до найбільш чутливої інформації. Оскільки такі "тихі" атаки складніше виявити, вони можуть мати більш критичні наслідки», — додали фахівці.
Детальніше ознайомитися зі звітом Держспецзв'язку можна за посиланням.
Нагадаємо, у лютому Google опублікував звіт Fog of War («Туман війни») про зміни ландшафту кіберзагроз внаслідок російської війни проти України. У ньому йдеться про те, що минулого року ворог посилив кібератаки на українців на 250% порівняно з 2020 роком. Водночас кількість кібернападів на користувачів у країнах НАТО за той самий період зросла на понад 300%.
Зокрема, у січні цього року зафіксували понад 20 мільйонів кібератак на український держсектор. Як зазначили у звіті «Платформи прав людини», за цей час у відкритих джерелах зафіксували повідомлення про кібератаки на сайти інформаційного агентства «Укрінформ», Чернігівської обласної військової адміністрації, Чернігівської міської ради, Департаментів цивільного захисту та оборонної роботи Чернігівської, Новгород-Сіверської, Ніжинської та Корюківської райрад, а також інтернет-провайдери «Копійка» та «Ком і Тех».
Фото: Держспецзв'язку