Україна зазнала 2 576 російських кібератак у другому півріччі 2024-го — звіт CERT-UA
У другому півріччі 2024 року Україна зазнала 2 576 російських кібератак — це на 48% більше, ніж у першому півріччі. Проте кількість інцидентів критичного та високо рівнів зменшилась на 77% — з 48 до 11, йдеться у звіті CERT-UA.
Скрин зі звіту CERT-UA
Фахівці кажуть, що основний вектор атак — збір розвідданих, які можуть вплинути на оперативну ситуацію на фронті. Зокрема, російські хакери націлені на системи ситуаційної обізнаності та спеціалізовані оборонні підприємства.
Найчастіше об’єктами кібератак ставали урядові організації — їхня кількість зросла з 473 до 665, це 41%. Також хакери рф стали частіше атакувати оборонний сектор — фахівці CERT-UA зафіксували 831 кібератаку, тоді як у першому півріччі їх було 542. Тобто зростання сягнуло 82%.
Скрин зі звіту CERT-UA
Загалом атаки на українські урядові організації, органи місцевої влади та ОПК склали 76% від усіх російських кібератак, що сталися в 2024 році — їх було 4 315. Для порівняння: торік фахівці зафіксували 2 543 атаки, з них 32% на держструктури та оборонний сектор.
Скрин зі звіту CERT-UA
У CERT-UA також кажуть, що в другому півріччі було суттєве підвищення складності атак і рівня чутливості об’єктів, на які вони були спрямовані. Російські хакери активно:
- впроваджують автоматизацію,
- застосовують supply chain атаки для проникнення через постачальників ПЗ,
- комбінують техніки шпигунства та саботажу.
У другому півріччі 2024-го фахівці ідентифікували близько 70 окремих кампаній, пов’язаних із масовим поширенням шкідливого програмного забезпечення (ШПЗ). Зафіксували понад 750 звернень від користувачів, які стали мішенню фішингових атак.
Проте фактична кількість підтверджених випадків зараження ШПЗ виявилася на 90% меншою. Кількість кіберінцидентів із поширення ШПЗ збільшилася у понад двічі — з 531 у першому півріччі до 1 123 у другому. А кількість атак із зараження ШПЗ на 63% — з 196 до 320.
Скрин зі звіту CERT-UA
У звіті також згадали кібератаку на реєстри Мін’юсту, що сталася в грудні торік. Хакери фактично зупинили роботу 14 ключових реєстрів та ускладнили перетин кордону, митні операції, державні закупівлі та доступ до багатьох послуг.
Цей інцидент, йдеться у звіті, «продемонстрував критичну залежність процесів у державних і комерційних установах від функціонування реєстрів, що потребує перегляду підходів до резервування та забезпечення безперебійної роботи».
Нагадаємо, у першому півріччі 2024-го кількість кібератак зросла до 1739 з 1463 у другому півріччі 2023-го. Суттєво поменшало інцидентів критичного та високого рівнів — на 85%.