Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA оприлюднила інформацію про кіберінциденти у 2022 році. Звіт дозволяє дізнатись, коли і кого атакують, у який спосіб здійснюються атаки, наскільки вони були інтенсивними.

Всього з початку 2022 року CERT-UA зареєстровано та опрацьовано 5970 кіберінцидентів з них 5534 опрацьовано автоматично. Під автоматичним опрацюванням мається на увазі інформування провайдерів про заражені хости їх клієнтів та блокування фішингових сторінок розміщених в Україні. Зазначені кіберінциденти містять інформацію про заражені хости в Україні, вразливе обладнання (ІоТ), фішингові ресурси розміщенні в Україні. Така інформація розповсюджується між Інтернет сервіс провайдерами України з метою інформування їх про проблеми в мережах їх клієнтів або розміщення шкідливих ресурсів на ІР-адресах, які знаходяться в зоні їх відповідальності.

Але найбільший інтерес викликають саме кіберінциденти, які опрацьовуються не в автоматичному режимі — в таких випадках фахівці CERT-UA безпосередньо взаємодіють з постраждалою стороною, надають консультативно-методичну та практичну допомогу в реагуванні на кіберінциденти в тому числі надають рекомендації щодо усунення наслідків кіберінцидентів та протидії кібератакам.  Так от з початку року таких було зафіксовано 436 кіберінцидентів — проти скромних 64 за аналогічний період торік.

Команда CERT-UA наводить ще декілька окремих графіків, на яких кіберінциденти розподілені за різними ознаками:

***

З початку року Україна зазнала двох потужних кібератак: перша сталася у ніч із 13 на 14 січня та охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки, а атаку 15 лютого, яка порушила роботу двох найбільших державних банків («ПриватБанк» та «Ощадбанк»), в уряді назвали «‎найбільшою DDoS-атакою в історії України». За попередньою версією слідства (розслідування ще триває), до обох інцидентів причетні хакери, які підконтрольні РФ. У нас на сайті вийшла серія детальних лонгрідів, присвячених кібервійні з Росією, організації атак хакерів, а також реагуванню на кіберінциденти та захищеності України у кіберпросторі.

Кибервойна с Россией: как организованы хакерские атаки и как защищаются украинские спецслужбы

«Когда хакеров перестанут преследовать за помощь государству, они с удовольствием подключатся к атакам на российские объекты», – Александр Кардаков, Octava Defence

Детальный разбор хакерских атак на госсайты и «Дію»: почему государство снова не справилось