Протягом ІІІ кварталу 2023 року за допомогою засобів системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було детектовано 1,5 мільйона підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 12 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу). При цьому зафіксовано та оброблено безпосередньо аналітиками безпеки 355 кіберінцидентів. Порівняно з ІІ кварталом 2023 року кількість зареєстрованих кіберінцидентів зросла на 46%.

До системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом звітного періоду було підключено 14 нових обʼєктів кіберзахисту, що належать до урядового, енергетичного та військового секторів.

Порівняно з ІІ кварталом 2023 року зросла кількість обʼєктів кіберзахисту відповідно до підсистем:

• збір мережевої телеметрії – на 3; 

• захист кінцевих точок – на 18;

• сканування вразливостей – на 8.

Підсистемами, що належать до складу системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, в автоматичному режимі було детектовано 310 696 підозрілих унікальних файлів протягом звітного періоду. При цьому серед сімейств ШПЗ, детектованих у подіях інформаційної безпеки категорії "02 Шкідливий програмний код", переважають SmokeLoader, Agent Tesla, Formbook, Guloader, StrRAT, RmsRAT та Emotet.

Протягом ІІІ кварталу 2023 року аналітиками оперативного центру реагування на кіберінциденти було проаналізовано 957 фішингових атак, що співвідносяться з категоріями загроз електронної пошти:

•  викрадення автентифікаційних даних (507);
•  розповсюдження шкідливого вкладення (340);
•  ексторшен (108);
•  експлуатація вразливості (2).

Серед 507 фішингових атак, націлених на викрадення автентифікаційних даних користувачів, 406 були пов’язані з використанням легітимних сервісів і технологій, що становить 80% загальної кількості. Це підтверджує актуальність підходу експлуатації легітимних засобів для організації фішингових розсилань. Зокрема, протягом звітного періоду експлуатувались Firebase, Weebly, Webflow, IPFS, Mailchimp та Formspark.

Також протягом ІІІ кварталу 2023 року було зафіксовано 202 кібератаки, ініційовані проросійськими хакерськими угрупованнями, що на 26% менше, ніж у попередньому кварталі. Таким чином, продовжує фіксуватися тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року. При цьому графік періодичності атак є доволі однорідним, тобто атаки відбувались без значних змін частоти та інтенсивності та були рівномірно розподілені у часі протягом звітного періоду.

“Народная CyberАрмия”, “BLUENET”, “NoName057(16)“, “PHOENIX” та “Lira” є найактивнішими проросійськими угрупованнями хактивістів. Кількість атак, організованих ними протягом IIІ кварталу 2023 року, становить 90% загальної кількості зафіксованих атак, організованих аналогічними угрупованнями. При цьому найбільша кількість їхніх атак була націлена на фінансовий, урядовий, телекомунікаційний, освітній сектори, а також громадський сектор.

Завантажити звіт в pdf.