730 кіберінцидентів допомогла опрацювати система виявлення вразливостей і реагування ДЦКЗ

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ) минулого року опрацював близько 17,3 тис. подій інформаційної безпеки. У результаті детального аналізу було ідентифіковано та опрацьовано 730 кіберінцидентів різного рівня складності, йдеться у річному Звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) за 2025 рік.

Аналіз виявлених атак свідчить, що їх ключовою метою було встановлення прихованого контролю над інформаційними системами з подальшим використанням отриманого доступу для кіберрозвідки або незаконного заволодіння фінансовими ресурсами.

У звітному періоді було змінено підхід до обліку подій безпеки. Замість обліку окремих технічних подій упроваджено кореляційну модель формування подій інформаційної безпеки (алертів), за якої декілька логічно пов’язаних технічних подій об’єднуються в одну подію безпеки та алерт формується на рівні сценарію загрози або інциденту.

Цей підхід дозволив суттєво зменшити кількість низькоінформативного шуму, підвищити аналітичну цінність кожного алерта та забезпечити більш коректне відображення реальної кількості подій інформаційної безпеки, що своєю чергою сприяло підвищенню ефективності реагування. У зв’язку зі зміною методики збору та обліку подій пряме порівняння кількісних показників з попередніми роками є некоректним без урахування зазначених змін.