Загрозливі особи використовують дедалі витонченіші методи атак для націлювання на українські системи та використання законних сервісів, що ускладнює запобігання зловмисній діяльності, повідомило 14 січня одне з провідних кіберагентств України.
Більшість кібератак, спрямованих на Україну за останній рік, були спрямовані на шпигунство, фінансові крадіжки або нанесення психологічної шкоди, встановили дослідники Державної служби спеціального зв’язку та захисту інформації України. Більшість цих кампаній приписували трьом пов’язаним з Росією хакерським групам, які відстежуються як UAC-0010, UAC-0006 і UAC-0050.
За минулий рік центр реагування на інциденти кіберагентства виявив і розглянув 1042 інциденти кібербезпеки, що вплинули на урядові, оборонні та критично важливі служби. Його новий звіт базується на даних, зібраних з обладнання моніторингу мережі, встановленого в системах майже 90 українських підприємств.
Переважна більшість виявлених кібератак пов’язана з поширенням шкідливого програмного забезпечення, спробами проникнення та збором інформації. Основним початковим вектором атак було використання скомпрометованих облікових записів і розповсюдження шкідливого програмного забезпечення електронною поштою.
Хакерське угруповання під іменем UAC-0010, також відоме як Гамаредон, залишається найактивнішим державним загрозником, спрямованим на українські державні установи та оборонні підприємства. Минулого року в Україні зафіксовано 277 кіберінцидентів, приписуваних групі.
«Гамаредон» діє принаймні з 2013 року і, як вважають, діє з анексованого Росією Кримського півострова. Вважається, що група діяла за наказом Федеральної служби безпеки Росії (ФСБ).
Інший загрозливий суб’єкт, якого відстежують як UAC-0006, відповідальний за 174 кіберінциденти минулого року, зосереджені на фінансових крадіжках. Група відома насамперед використанням шкідливого програмного забезпечення Smokeloader у своїх атаках, націлених на українські фінансові установи та державні організації.
Третій за активністю суб’єкт загрози, якого відстежують як UAC-0050, стояв за масштабними інформаційними кампаніями, націленими на українські установи, включно з однією нещодавньою кампанією з електронними листами з попередженнями про терористичну атаку. Згідно зі звітом, група також займається кібершпигунством і фінансовими крадіжками.
У вересні SSSCIP відзначив «значну зміну» у використанні кібератак російськими хакерами цього року.
«Хакери більше не просто використовують уразливості, де тільки можуть; зараз вони націлені на райони, критичні для успіху та підтримки їхніх військових операцій», — заявило тоді агентство.
Українські дослідники прогнозують, що незважаючи на те, що Росія зосереджена на шпигунстві, фінансових крадіжках і операціях впливу, руйнівні атаки на критичну інфраструктуру, включно з енергетичними об’єктами, ймовірно, триватимуть.
Російське шпигунство та фінансові крадіжки пожвавилися, повідомляє Українське кіберагентство
