| 0 |
|
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) від початку року CERT-UA фіксує в середньому близько 15 кіберінцидентів на день та відстежує понад 150 кластерів кіберзагроз (UAC). Основним джерелом кібератак залишається рф. Окрім цього, спостерігається активність з Білорусі, Китаю, КНДР та з боку груп, що діють з тимчасово окупованих територій України. Основні типи хакерської кіберактивності містять: шпигунство; саботаж; кібертероризм; фінансово вмотивовані злочини тощо.
Продовжуються також деструктивні кібератаки. Приміром навесні російські хакерські телеграм-канали поширили інформацію про деструктивні кібератаки проти восьми українських інтернет-провайдерів – Interlink, ActiveNet, SvitNet, smn.com_ua, ГО «Горіх», Aries.od_ua, Corbina та D-lan. Нападники маскують свої справжні цілі під виглядом «боротьби з шахрайською діяльністю» з України, але CERT-UA вважає, що такі дії ворожих хакерів можуть бути розцінені як терористична атака.
Втім пріоритетним напрямком для ворожих спецслужб є шпигунство проти Сил оборони України. Одна з найбільших загроз – UAC-0010 – одночасно інфікує тисячі комп'ютерів в Україні. Ланцюжок компрометації залишається відносно незмінним: фішингові електронні листи зі шкідливим вкладенням. Зловмисники активно використовують вбудовані інструменти Windows (mshta, PowerShell) та легітимні сервіси (Cloudflare Tunnels, Telegram, Telegra.ph тощо) для приховування своєї інфраструктури. Шкідливий код поширюється через USB-накопичувачі та документи Word, змушуючи користувачів несвідомо розповсюджувати його.
Кіберскладова є невіддільною частиною сучасної війни. Тактики, техніки та процедури хакерів постійно змінюються, вимагаючи безперервного моніторингу, дослідження їхньої активності та обміну інформацією на міжнародному рівні. Кіберзахист – це колективний процес, неможливий без тісної співпраці.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
