Кібероперації рф: нові цілі, інструменти та групи. Аналітика хакерських атак проти України за 2 півріччя 2023 року

Категорія: Статті
Перегляди: 2898
Кібероперації рф: нові цілі, інструменти та групи. Аналітика хакерських атак проти України за 2 півріччя 2023 року

Фахівці команди CERT-UA, яка діє у складі Держспецзв’язку, підготували аналітичний звіт «російські кібероперації» H2 '2023. Цей звіт ґрунтується на всебічному аналізі кіберзагроз, виявлених протягом другого півріччя 2023 року, та розкриває нові тенденції в поведінці ворожих хакерів.

Звіт буде корисним для:

  • ⁠Українських фахівців з кібербезпеки: допоможе їм краще розуміти мотиви, можливості та цілі російських хакерів, а також прогнозувати їхні дії в майбутньому.
  • ⁠Міжнародної спільноти експертів: надасть їм інформацію про кіберзагрози, які можуть впливати на їхні інфраструктури. 

Серед тенденцій другої половини 2023 року – підвищений інтерес ворожих хакерів до українського телекомунікаційного сектору. Це можна вважати певною ескалацією у спробах утримати ініціативу та присутність на українських об’єктах інформаційної інфраструктури.

Під прицілом ворожих хакерів також продовжують перебувати українські військові. Атаки з метою доступу, контролю та зняття розвідувальної інформації зі спеціалізованих систем ситуаційної обізнаності – стратегічна військова ціль противника. 

Щоб мати доступ до таких систем і до чатів військових та компрометувати облікові дані, хакери створювали і розповсюджували підроблені версії програмного забезпечення, здійснювали атаки, спрямовані на злом месенджерів, якими активно користуються військові.

Зміни відбулися і у ландшафті груп, які атакують нашу державу. Рейтинг найактивніших акторів очолили групи, що наразі не асоційовані зі спецслужбами країни-агресора (хоча вони діють в інтересах російської влади). Вони відзначилися використанням добре продуманих фішингових атак, основною ціллю яких було розповсюдження шкідливого програмного забезпечення для віддаленого керування або програм для викрадення даних.

У звіті також показано, як проти українського бізнесу та організацій активізувались фінансово-мотивовані хакерські групи. У другому півріччі 2023 року 40% зареєстрованих інцидентів були пов’язані саме з викраденням коштів. 

Більше – читайте в аналітичному звіті «російські кібероперації» H2’2023:

UA: https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=64621&embedded=true&a=bi 

EN: https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=64622&embedded=true&a=bi 

Нагадуємо, що ви можете ознайомитися з нашим попереднім звітом – «російські кібероперації» H1’2023:
https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=60201&embedded=true&a=bi 

За інформацією Держспецзв'язку


Популярне:

Університет Поплавського – великі молодці, а Голос України – ні (👁 656)
Кібербезпека, що рятує життя: професор ДУІКТ прокоментував кібератаки на власників автомобілів Kia (👁 165)
Telegram не є безпечним: опублікована стаття з дослідженням «Небезпека використання Telegram та його вплив на українське суспільство» (👁 139)
Які ознаки зараження вірусом комп’ютера чи смартфону (👁 84)
Кібероперації рф: нові цілі, інструменти та групи. Аналітика хакерських атак проти України за 1 півріччя 2024 року (👁 78)
Як побудувати екосистему кіберзахисту в громаді? Приклад Волинської області (👁 78)