Система виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв’язку опрацювала у першому півріччі 2025 року понад 3,8 мільйона подій інформаційної безпеки. Майже 9 тисяч із них були класифіковані як критичні та потребували негайного втручання фахівців.
У результаті аналізу аналітиками безпеки було виявлено та опрацьовано 535 підтверджених кіберінцидентів. Основними цілями атак традиційно стали урядові та оборонні структури, а також органи місцевого самоврядування.
Найпоширенішими типами загроз за цей період стали:
- сканування мереж – 34,55%;
- спроби експлуатації вразливостей – 23,66%;
- невизначені інциденти – 14,26%;
- шкідливі підключення – 13,67%;
- зараження шкідливим програмним забезпеченням – 7,73%.
Найактивнішими угрупованнями, що атакували інформаційні ресурси України, стали: UAC-0010 (кібершпигунство) – 164 кіберінциденти, UAC-0050 (викрадення коштів) – 25 кіберінцидентів, та UAC-0202 (інформаційно-психологічні операції) – 16 кіберінцидентів. Загалом на ці три угруповання припало 38% усіх атак за звітний період.
Держспецзв’язку продовжує розширювати покриття Системи: за перше півріччя було встановлено 11 нових сенсорів збору мережевої телеметрії (NDR) та забезпечено захист понад 40 тисяч серверів та робочих станцій за допомогою підсистеми захисту кінцевих точок (EDR).
Нагадаємо, Система виявлення вразливостей – потужний інструмент, що складається зі складної мережі сенсорів, які постійно моніторять підозрілу активність у мережах державних установ та об'єктів критичної інфраструктури.
Державні установи, які бажають посилити свій кіберзахист, можуть звернутися до Державного центру кіберзахисту Держспецзв’язку для підключення до сервісів СВВ: мережевих сенсорів (NDR), сенсорів захисту кінцевих точок (EDR) та управління поверхнею атаки (ASM).
Контакти для підключення:
За інформацією Держспецзв'язку