Держспецзв'язку постійно фіксує зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури.
Від початку війни тренд на зростання кількості кібератак зберігається. Так, у III кварталі 2022 за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 24 млрд подій. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла – від 64 до 115.
Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та навіть знищення інформаційних систем за допомогою програмвайперів. У ІІІ кварталі 2022 року ми зафіксували істотне зростання активності хакерських груп щодо розповсюдження шкідливого програмного забезпечення, серед якого є як програми, що викрадають дані, так і ті, які спрямовані на знищення даних. Порівняно зі статистичними даними за ІІ квартал 2022 року, кількість подій ІБ з високим рівнем критичності зросла у 3,8 разів. Відповідно, кількість зареєстрованих кіберінцидентів з високим рівнем критичності зросла на 128%.
Порівняно з І та ІІ кварталами, у ІІІ кварталі 2022 року кількість критичних подій ІБ, джерелом яких є IP-адреси росії, зросла у 35 разів. Також, порівняно з ІІ кварталом 2022 року, майже вдвічі зросла кількість детектованих подій ІБ, пов’язаних із активним скануванням, джерелом яких є IP-адреси росії. Саме з цих IP здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, що стосується дискредитації державних органів під час російсько-української війни. Наразі найбільша кількість критичних подій ІБ повʼязана з IP-адресами зі США. Проте автоматично визначена геолокація IP-адрес джерел необов’язково означає атрибуцію кібератак до ідентифікованого місцерозташування.
Втім, за атрибуцією абсолютна більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф. Зокрема, це UAC-0010 (Gamaredon) та інші. У ІІІ кварталі 2022 року основною мішенню хакерів із російської федерації були фінансовий та комерційний сектори, а також українські державні та місцеві органи влади. Найбільшу частку подій інформаційної безпеки можна повʼязати з APT-угрупуваннями та хактивістами.
