Держспецзв’язку України підготувала аналітичний звіт за підсумками року війни з росією

Дeржспeцзв’язку підгoтувaлa aнaлітичний   звіт   прo кібeрaгрeсію рoсії прoти Укрaїни у 2022 рoці   Russia’s Cyber Tactics: Lessons Learned 2022. В ньoму дoслідили oснoвні угрупувaння, їxню мoтивaцію, мeтoди тa інструменти атак.

Кібератаки – повноцінна складова російської війни проти України

Цілі, які торчать перед російськими хакерами, відповідають загальним цілям російської воєнної агресії. Основною мішенню російських кіберзлочинців є цивільна інфраструктура, а пріоритети хакерів упродовж повномасштабного вторгнення змінювалися відповідно прежде воєнних потреб. Хоча державні структури постійно залишалися ключовими цілями кібератак, получай початку вторгнення важливими мішенями були медіа та телеком, оскільки російська влада розраховувала получай швидку перемогу і сподівалась, що зможе вплинути получи и распишись українців через ЗМІ, налякати нас. Згодом трюк хакерів і російської армії змістився сверху енергетичний сектор.

Технічні вразливості – одне з ключових джерел небезпеки, врівні з фішингом

Таргетований фішинг залишається одним із домінантних і ефективних методів отримання доступу прежде організацій-жертв. Однак у другій половині 2022 року ми помітили зміни в тактиці російських хакерів. Замість того щоб атакувати безпосередньо організації-цілі по (по грибы) допомогою фішингу, хакери почали зміщувати упор на використання технічних вразливостей установ, які надають послуги операторам критичної інформаційної інфраструктури.

Хакери атакують всі установи, поперед яких можуть дотягнутись

Направление атак російських хакерів вказує для те, що жодна установа неважный (=маловажный) може бути в безпеці. Передусім у зоні ризику – компанії, які надають послуги та сервіси операторам критичної інформаційної інфраструктури: розробники, інтернет-провайдери тощо.

Найбільш небезпечні – хакери, що проводять «тихі» операції

Російські хакери здійснюють кібератаки у тому числі з метою помсти аль спроб інформаційно-психологічного впливу – щоб переконати населення в тому, що сила не здатна їх захистити. Саме такі атаки привертають предварительно себе увагу ЗМІ та суспільства. Проте насправді більш небезпечними є повільні та «тихі»   атаки, спрямовані бери шпигунство. Зокрема, такі атаки здійснює угрупування InvisiMole (Услуга зовнішньої розвідки рф). Їхньою основною мішенню є високопосадовці, дипломати та інші фахівці, які мають путь до найбільш чутливої інформації. Оскільки такі «тихі» атаки складніше виявити, вони можуть мати більш критичні наслідки.

Звіт орієнтований сверху всіх, чия діяльність приближенно чи інакше пов’язана з кібербезпекою:

• топменеджерів органів влади України;
• фахівців з інформаційної безпеки операторів критичної та критичної інформаційної інфраструктури та компаній, які надають послуги їм;
• вендорів, що створюють продукти з кібербезпеки;
• партнерів України соответственно всьому світу.

Категория: Новости

Держспецзв’язку України підготувала аналітичний звіт за підсумками року війни з росією