Держспецзв’язку зафіксувало 535 кіберінцидентів у першому півріччі

Система виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв’язку у I півріччі 2025 року опрацювала понад 3,8 млн подій інформаційної безпеки. Майже 9 тис. із них класифіковані як критичні та потребували негайного втручання фахівців.

У результаті аналітиками безпеки виявлено та опрацьовано 535 підтверджених кіберінцидентів. Основними цілями атак традиційно стали урядові та оборонні структури, а також органи місцевого самоврядування.

Найпоширенішими типами загроз за цей період стали: сканування мереж – 34,55%; спроби експлуатації вразливостей – 23,66%; невизначені інциденти – 14,26%; шкідливі підключення – 13,67%; зараження шкідливим програмним забезпеченням – 7,73%.

Найактивнішими угрупованнями, що атакували інформаційні ресурси України, стали: UAC-0010 (кібершпигунство) – 164 кіберінциденти, UAC-0050 (викрадення коштів) – 25 кіберінцидентів, та UAC-0202 (інформаційно-психологічні операції) – 16 кіберінцидентів. Загалом на ці три угруповання припало 38% усіх атак за звітний період.

Держспецзв’язку продовжує розширювати покриття Системи: за перше півріччя встановлено 11 нових сенсорів збору мережевої телеметрії (NDR) та забезпечено захист понад 40 тис. серверів та робочих станцій за допомогою підсистеми захисту кінцевих точок (EDR).