Держспецзв'язку: опрацьовано 46 тисяч критичних подій інформаційної безпеки у ІV кв. 2023 р.

12 февраль, 2024 - 10:25

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи системи виявлення вразливостей (СВВ) та реагування на кіберінциденти у ІV кв. 2023 року.

Протягом четвертого кварталу за допомогою засобів системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 1,4 мільярда подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки. Детектовано більше ніж 2 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 46 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу).

При цьому зафіксовано та оброблено безпосередньо аналітиками безпеки 357 кіберінцидентів.

До системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом звітного періоду було підключено один новий обʼєкт кіберзахисту, що належить до урядового сектору.

Порівняно з ІІI кв. 2023 року збільшилася кількість обʼєктів кіберзахисту відповідно до підсистем: збір мережевої телеметрії – на 7, захист кінцевих точок – на 6, сканування вразливостей – на 5.

Підсистемами, що належать до складу системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, в автоматичному режимі було детектовано 1 102 144 підозрілих унікальних файли протягом звітного періоду. При цьому серед сімейств ШПЗ, детектованих у подіях інформаційної безпеки категорії «02 Шкідливий програмний код», переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos та Guloader.

Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:
«Народная CyberАрмия»;
«RU_DDOS C2»;
«Layer Legion (DDoS Legion)»;
«NoName057(16)»;
«Vосход».

Кількість атак, організованих ними протягом IV кв., становить 91% загальної кількості зафіксованих атак, організованих аналогічними угрупованнями. Більшість з них були націлені на телекомунікаційний, урядовий, фінансовий, оборонний, а також енергетичний сектори.