Хочемо звернути увагу українських експертів з кібербезпеки на аналітичний звіт «російські кібероперації» H2 '2023 підготований фахівцями команди CERT-UA, яка діє у складі Держспецзв’язку.
Проаналізуємо кіберзагрози, щоб краще розуміти мотиви, можливості та цілі російських хакерів та прогнозувати їхні дії в майбутньому.
Серед основних тенденцій другої половини 2023 року:
Якщо в першому півріччі 2023 року домінувала спроба експлуатації вразливості та компрометації облікових записів, то в другому півріччі ми спостерігаємо перехід до фішингових атак і спроб інфікування ШПЗ. Це відбувається у зв’язку зі значним зниженням присутності противника в мережах, зачищенням імплантів, встановленням та підключенням сенсорів і якісним аналізом телеметрії.
З-поміж розслідуваних Держспецзв’язку зламів, які мали критичний і високий рівні, переважало проникнення через публічно доступні вебресурси. У багатьох кейсах, де не були встановлені технології для моніторингу підозрілої активності, це призводило до подальшої компрометації внутрішніх систем.
Проти українського бізнесу та організацій активізувались також фінансово-мотивовані хакерські групи. У другому півріччі 2023 року 40% зареєстрованих інцидентів були пов’язані саме з викраденням коштів.
Найбільш розповсюдженими векторами первинної компрометації стали:
З огляду на ситуацію, що складається, Кіберцентр Держспецзв’язку закликає організації скористатися професійною допомогою, застосувати усі необхідні ресурси для забезпечення захисту під час дії воєнного стану, серед них:
Більше – читайте в аналітичному звіті «російські кібероперації» H2’2023