З початку 2025 року Національна команда реагування на кіберінциденти CERT-UA, що діє під егідою Державної служби спеціального зв’язку та захисту інформації України, реєструє в середньому 15 кібератак щодня. Про це повідомили у пресслужбі Держспецзв’язку.
Масштаби кіберзагроз
Окрім щоденних атак, фахівці CERT-UA відстежують понад 150 кластерів кіберзагроз щодня. Це свідчить про високий рівень активності зловмисників, які намагаються підірвати цифрову безпеку України. За даними Держспецзв’язку, основним джерелом кібератак залишається росія, але активність також фіксується з Білорусі, Китаю, Північної Кореї та з тимчасово окупованих територій України.
Типи та цілі кібератак
Кіберзлочинці використовують різноманітні методи для досягнення своїх цілей. Найпоширенішими типами атак є:
- Саботаж, спрямований на порушення роботи критичної інфраструктури.
- Фінансово вмотивовані злочини, які мають на меті незаконне збагачення.
- Шпигунство, переважно з боку росії, яке зосереджене на військовій сфері, але охоплює й інші галузі.
- Специфічні атаки, наприклад, на нотаріусів, що можуть бути частиною ширшої стратегії дестабілізації.
Серед найактивніших хакерських угруповань, які атакують Україну, Держспецзв’язку виділяє:
- UAC-0010 (Gamaredon/Primitive Bear/Aqua Blizzard) — одне з найнебезпечніших угруповань, що становить серйозну загрозу через масштаб і складність атак.
- UAC-0184 та UAC-0200 — спеціалізуються на атаках на військовослужбовців, намагаючись отримати доступ до конфіденційної інформації.
- UAC-0218 та UAC-0219 — зосереджені на викраденні даних.
- UAC-0050 та UAC-0006 — найактивніші фінансово вмотивовані кластери, які використовують кібератаки для отримання прибутку.
Кібервійна як частина сучасного конфлікту
У Держспецзв’язку підкреслюють, що кіберскладова стала невід’ємною частиною сучасної війни. Хакерські тактики, техніки та процедури постійно еволюціонують, що вимагає від українських фахівців безперервного моніторингу та швидкого реагування.
«Кіберскладова є невід'ємною частиною сучасної війни. Тактики, техніки та процедури хакерів постійно змінюються, вимагаючи безперервного моніторингу, дослідження їхньої активності та обміну інформацією на міжнародному рівні», — зазначили в Держспецзв’язку.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
