| 0 |
|
У першій чверті 2023 року, порівняно з попереднім кварталом, знизилась кількість атак проросійських угруповань на комерційний, фінансовий сектор, уряд та місцеві органи влади, сектор безпеки та оборони. При цьому інтенсивність атак на сектор енергетики та ЗМІ залишається на тому ж рівні. Про це йдеться у звіті «Державного центру кіберзахисту» про роботу системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.
Загалом протягом I кварталу за допомогою засобів системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було детектовано 7 млн підозрілих подій інформаційної безпеки (при первинному аналізі); опрацьовано 34 тис. критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу); зафіксовано та оброблено безпосередньо аналітиками безпеки 202 кіберінциденти.
Згідно з опрацьованими даними, найактивнішими проросійськими угрупованнями хактивістів є XakNet, NoName057(16), RussianHackersTeam, RaHDit та Free Civillian. Кількість атак, організованих ними протягом I кварталу, становить 90% від загальної кількості подібних зафіксованих атак.
Серед сімейств ШПЗ, детектованих у подіях ІБ категорії «Шкідливий програмний код» протягом звітного періоду, переважають Snake Keylogger, Agent Tesla, LokiBot, PurpleFox та Formbook.
Barat, Emotet, Cobalt Strike та Meris представляють найчастіше експлуатовану інфраструктуру, детектовану як джерело спроб мережевих вторгнень або порушень політик безпеки організацій, виявлених у вхідному мережевому трафіку підсистемою збору телеметрії системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.
Зважаючи на посилення кремлем інформаційних операцій щодо виправдання неспровокованого вторгнення в Україну і, таким чином, створення умов для затяжної війни в Україні, немає фундаментальних підстав розраховувати на зменшення кількості кібератак, націлених на українські організації різних форм власності та галузей.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
