Команда CERT-UA обработала на 10% больше киберинцидентов

По данным «Госспецсвязи», система киберзащиты государственных информационных ресурсов и объектов критической инфраструктуры в период с 20 по 26 мая зафиксировала 107566 подозрительных событий. Увеличение показателя практически в 12 раз обусловлено подключением новых клиентов к системе.

Подавляющее большинство зафиксированных подозрительных событий касается выявления нестандартных протоколов или событий (59%), попыток сетевого сканирования (35%), выявления сетевого трояна (2%) и попыток получения прав администратора (2%).

Система защищенного доступа государственных органов к сети Интернет заблокировала 4705 различных видов атак, что на 24% меньше, чем неделей ранее. Подавляющее большинство (98%) – это сетевые атаки прикладного уровня. Также заблокировано 13 DDoS-атак (подавляющее большинство – на сайты офиса президента Украины).

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в этот период зарегистрировала и обработала 3377 киберинцидентов, что на 10% больше, чем на предыдущей неделе.

Подавляющее большинство обработанных инцидентов принадлежит доменной зоне UACOM (около 99%). Основное количество инцидентов касается распространения ШПЗ (93% от общего количества) и фишинга (4%).

«Госспецсвязи» призывает в случае каких-либо киберинцидентов, кибератак или подозрительных действий в отношении информационно-телекоммуникационных систем оперативно информировать правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA.