Протягом 2023 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано близько 18 мільярдів подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, детектовано 133 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі), опрацьовано 148 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу).
Крім того, безпосередньо аналітиками безпеки було зафіксовано та оброблено 1105 кіберінцидентів, що на 62,5% більше, ніж за результатами 2022 року.
Протягом 2023 року до Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом звітного періоду було підключено 24 нових обʼєктів кіберзахисту, що належать до урядового (22), енергетичного (1) та військового (1) секторів.
Серед автономних систем (AS), інфраструктура яких найчастіше ідентифікувалась як джерело активного сканування під час звітного періоду, можна виокремити “Google”, “Hurricane”, “Google-Cloud-Platform”, “Cloudflarenet”, “DigitalOcean-ASN”.
Підсистемами, що належать до складу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, в автоматичному режимі було детектовано 1 516 861 підозрілий унікальний файл протягом звітного періоду. При цьому серед сімейств ШПЗ, детектованих у подіях інформаційної безпеки категорії “02 Шкідливий програмний код”, переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos, Formbook.
Детальні статистичні дані надані у звіті, що представлений нижче.
Довідково. Система виявлення вразливостей та реагування на кіберінциденти – це сукупність програмних та програмно-апаратних засобів, які забезпечують проведення цілодобового моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, які відбулися або відбуваються на об’єктах кіберзахисту і можуть мати негативний вплив на їх стале функціонування.