У першому півріччі 2024 року кількість російських хакерських атак на українські об’єкти зросла на 19% у порівнянні з другим півріччям 2023 року. Про це йдеться у звіті фахівців Державної служби спеціального зв’язку та захисту інформації України.
Згідно з даними, зібраними Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, у першому півріччі 2024 року зафіксовано 1739 кібератак, порівняно з 1463 у другому півріччі 2023 року. Попри зменшення інцидентів критичного та високого рівнів на 85%, число атак з розповсюдженням шкідливого програмного забезпечення зросло на 40%.
Фахівці зафіксували активність восьми кластерів кіберзагроз, деякі з яких відомі вже давно, але не мали активних операцій протягом тривалого часу. Основними з них є:
- UAC-0184 (кібершпіонаж, рф)
- UAC-0027 (кібершпіонаж, Китай)
- UAC-0195 (викрадення акаунтів месенджерів)
- UAC-0020 (кібершпіонаж, т.о. Луганськ)
- UAC-0149 (кібершпіонаж, рф)
- UAC-0188 (атаки на фінансові установи ЄС, США та України)
- UAC-0063 (кібершпіонаж, можливо, підкластер UAC-0001)
- UAC-0180 (кібершпіонаж)
Основними інструментами, що використовуються у кібершпигунстві, залишаються фішинг та інфікування шкідливим програмним забезпеченням. Фахівці радять дізнаватися більше про кібергігієну та актуальні загрози.
Приклади роботи хакерів показують, як угруповання UAC-0184 видає себе за інших, звертаючись до військових у месенджерах. Вони надсилають повідомлення про “виплати” або “переведення в нову частину”, спонукаючи жертв відкривати заражені файли.
Також угруповання UAC-0195 використовує фішингові кампанії, заохочуючи українців голосувати за “героїв” у конкурсах. Ця загроза залишається активною, тому експерти закликають до обережності.
Нагадаємо, Міністерство юстиції США звинуватило шість російських хакерів у кібератаці на низку українських урядових установ у січні 2022 року. А також в атаках на американську державну установу в Меріленді та комп’ютери 25 країн НАТО.
