Фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, підготували аналітичний звіт «російські кібероперації» H2'2024. Дослідження базується на системному аналізі кіберзагроз, виявлених протягом другого півріччя 2024 року, та висвітлює зміну тактик і пріоритетів російських хакерських угруповань.
Звіт буде корисним для:
- українських фахівців з кібербезпеки: допоможе краще розуміти інструменти, стратегії та цілі противника, а також готуватися до майбутніх атак;
- міжнародної спільноти експертів: надасть нові інсайти щодо тактик російських хакерських груп, які можуть становити загрозу для критичної інфраструктури країн-партнерів.
Серед тенденцій другої половини 2024 року – зростання кількості інцидентів на 48% порівняно з попереднім півріччям. Команда CERT-UA відзначає суттєве підвищення складності атак та рівня чутливості об’єктів, на які вони були спрямовані.
Російські хакери активно впроваджують автоматизацію, застосовують supply chain атаки для проникнення через постачальників ПЗ, комбінують техніки шпигунства і саботажу.
Основний вектор атак – збір розвідданих, які можуть вплинути на оперативну ситуацію на фронті. Зокрема, противник націлений на системи ситуаційної обізнаності та спеціалізовані оборонні підприємства.
2024 рік продемонстрував перехід російської кіберстратегії до нової фази: масштабніші, складніші й краще скоординовані операції із залученням автоматизованих інструментів та фокусом на supply chain.
Водночас підвищення рівня кібергігієни серед українських організацій, удосконалення механізмів раннього виявлення загроз і розширення міжнародної співпраці дозволили запобігти значній частині атак ще на ранніх стадіях.
Більше – читайте в аналітичному звіті «російські кібероперації» H2’2024:
UA: Завантажити SSSCIP_CERT-UA_H2_2024_UA
EN: Завантажити SSSCIP_CERT-UA_H2_2024_ENG
За інформацією Держспецзв'язку