Оперативний центр реагування на кіберінциденти оприлюднив річний звіт про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) за 2024 рік.
Система виявлення вразливостей і реагування на кіберінциденти та кібератаки – це комплекс програмних та апаратних засобів, що забезпечує цілодобовий моніторинг подій в інформаційно-комунікаційних системах державних установ та ОКІ/ОКІІ. Державний центр кіберзахисту Держспецзв’язку встановлює сенсори в мережах організацій, які збирають дані про підозрілу активність та миттєво передають їх до Оперативного центру реагування на кіберінциденти. Завдяки цьому фахівці можуть виявляти кібератаки в реальному часі та оперативно їх локалізовувати, що критично важливо для захисту державних інформаційних ресурсів.
За звітний період системою опрацювано близько 3 мільйонів подій інформаційної безпеки, з яких 28 тисяч були критичними та потребували негайного втручання фахівців. У результаті аналізу було виявлено та опрацьовано 1042 кіберінциденти.
Згідно зі статистикою, найпоширенішими типами подій інформаційної безпеки стали:
● шкідливе програмне забезпечення (58,8% від усіх подій);
● спроби втручання в системи (17,6%);
● збір інформації зловмисниками (12,1%);
● інші типи подій (8,3%);
● порушення властивостей інформації (2,7%);
● порушення доступності систем (0,5%).
Протягом року фахівці ДЦКЗ Держспецзв’язку значно розширили присутність системи в державних органах: було підключено 9 нових організацій до підсистеми сенсорів (NDR) та встановлено 10 сенсорів збору телеметрії, а також забезпечено захист понад 28000 серверів та робочих станцій через підсистему захисту кінцевих точок (EDR).
Найбільш активними у 2024 році виявились кластери кіберзагроз UAC-0010, UAC-0050 та UAC-0006, які спеціалізуються на кібершпигунстві, викраденні коштів та проведенні інформаційно-психологічних операцій.
«Ці дані демонструють складність кіберзагроз, що зростає, та необхідність постійного вдосконалення систем захисту. Зловмисники все частіше використовують легітимні сервіси та інструменти, що ускладнює їх виявлення та нейтралізацію», – зазначається у звіті.
Державні установи, які хочуть посилити свій кіберзахист та отримати доступ до сервісів Системи виявлення вразливостей, можуть звернутися до Державного центру кіберзахисту. В рамках функціонування СВВ доступні три основні сервіси: мережеві сенсори (NDR), сенсори захисту кінцевих точок (EDR) та управління поверхнею атаки (ASM). Кожен з цих сервісів може бути налаштований відповідно до потреб конкретної установи.
Для зв’язку з Державним центром кіберзахисту щодо підключення згаданих вище сервісів:
Email: info_scpc@cip.gov.ua
Телефон: +38 (044) 281 87 37
