Перейти до основного вмісту

Статистичний звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в 2023 році

08.01.2024

Протягом 2023 року за допомогою засобів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано близько 18 мільярдів подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, детектовано 133 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі), опрацьовано 148 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу).

Крім того, безпосередньо аналітиками безпеки було зафіксовано та оброблено 1105 кіберінцидентів, що на 62,5% більше, ніж за результатами 2022 року.

Протягом 2023 року до Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом звітного періоду було підключено 24 нових обʼєктів кіберзахисту, що належать до урядового (22), енергетичного (1) та військового (1) секторів.

Серед автономних систем (AS), інфраструктура яких найчастіше ідентифікувалась як джерело активного сканування під час звітного періоду, можна виокремити “Google”, “Hurricane”, “Google-Cloud-Platform”, “Cloudflarenet”, “DigitalOcean-ASN”.

Підсистемами, що належать до складу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, в автоматичному режимі було детектовано 1 516 861 підозрілий унікальний файл протягом звітного періоду. При цьому серед сімейств ШПЗ, детектованих у подіях інформаційної безпеки категорії “02 Шкідливий програмний код”, переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos, Formbook.

Детальні статистичні дані надані у звіті, що представлений нижче. 

Довідково. Система виявлення вразливостей та реагування на кіберінциденти – це сукупність програмних та програмно-апаратних засобів, які забезпечують проведення цілодобового моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, які відбулися або відбуваються на об’єктах кіберзахисту і можуть мати негативний вплив на їх стале функціонування.


Файл звіту.

Зображення до статті

За темою «Security»

30.04.2024

Державний центр кіберзахисту збільшує технічні спроможності Національного центру резервування державних інформаційних ресурсів

18.04.2024

Державний центр кіберзахисту збільшує технічні спроможності Національного центру резервування державних інформаційних ресурсів

19.03.2024

Державний центр кіберзахисту спільно з Unit 42 Palo Alto Networks провели дослідження шкідливого програмного забезпечення SmokeLoader

12.03.2024

Державний центр кіберзахисту збільшує технічні спроможності Національного центру резервування державних інформаційних ресурсів

14.02.2024

Команда Державного центру кіберзахисту здобула друге місце на кібернавчаннях у Варшаві

Більше новин