Протягом ІІ кварталу 2023 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було детектовано 122 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 55 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу). При цьому зафіксовано та оброблено безпосередньо аналітиками безпеки 191 кіберінцидент.

Порівняно з І кварталом 2023 року кількість подій інформаційної безпеки у категорії «Шкідливий програмний код» зросла на 95,8%, а в категорії «Збір інформації зловмисником» – на 35,8%. Загальна кількість критичних подій інформаційної безпеки зросла на 38,1%.

Загалом протягом ІІ кварталу 2023 року фахівці ДЦКЗ продовжували фіксувати тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року.

Серед сімейств ШПЗ, детектованих у подіях ІБ категорії «02 Шкідливий програмний код» протягом звітного періоду, переважають Agent Tesla, Formbook, SmokeLoader, Snake Keylogger та Remcos.

«Народная CyberАрмия», «WE ARE BlOODNET», «Солнцепек», «Xaknet» та «NoName057(16)» є найактивнішими проросійськими угрупованнями хактивістів; кількість атак, організованих ними протягом II кварталу 2023 року, становить 89% від загальної кількості зафіксованих атак, організованих аналогічними угрупованнями.

При цьому найбільша кількість атак була націлена на фінансовий, урядовий, медійний, енергетичний та телекомунікаційний сектори.

Завантажити звіт в pdf.