Протягом 2022 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано близько 58 мільярдів подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, детектовано 181 мільйон підозрілих подій інформаційної безпеки (при первинному аналізі), опрацьовано 179 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу), зафіксовано та оброблено безпосередньо аналітиками безпеки 415 кіберінцидентів.
Порівняно з 2021 роком, кількість подій ІБ зросла:
- у категорії «Шкідливий програмний код» у 18,3 рази;
- у категорії «Збір інформації зловмисником» у 2,2 рази.
Загальна кількість критичних подій ІБ зросла на 3,7%. Серед них кількість подій, автоматично визначена геолокація джерел яких асоційована з росією, збільшилась на 26%.
Загалом, протягом 2022 року було зареєстровано в 2,8 разів більше кіберінцидентів, ніж в 2021 році.
Детальні статистичні дані надані у звіті, що представлений нижче.
Довідково. Система виявлення вразливостей та реагування на кіберінциденти – це сукупність програмних та програмно-апаратних засобів, які забезпечують проведення цілодобового моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, які відбулися або відбуваються на об’єктах кіберзахисту і можуть мати негативний вплив на їх стале функціонування.
За інформацією Державного центру кіберзахисту Держспецзв’язку