CERT-UA: кількість кібератак на українські ресурси збільшилася на 69,8% у 2024 році
У 2024 році Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка функціонує при Держспецзв’язку, опрацювала 4315 кіберінцидентів. Це на 69,8% більше, ніж попереднього року, коли було зафіксовано 2541 атаку на український кіберпростір.
Актуально: Наймасштабніша кібератака росіян на Єдиний та Державний реєстри України
Ключові цілі та методи зловмисників
Основними цілями хакерів залишаються:
- місцеві органи влади;
- уряд та урядові організації;
- сектор безпеки та оборони;
- енергетична інфраструктура;
- комерційні компанії;
- телекомунікаційні структури.
Серед найбільш поширених типів кібератак виділяються:
- розповсюдження шкідливого програмного забезпечення;
- фішингові атаки;
- шкідливе підключення;
- компрометація облікових записів або систем.
Метою таких атак є викрадення чутливої інформації, а також знищення даних та інформаційних систем.
Загрози для критичної інфраструктури
Експерти CERT-UA наголошують на стійкій тенденції до зростання атак на критично важливу інфраструктуру України. Зловмисники, зокрема з рф, не припиняють спроб дестабілізувати країну за допомогою кіберзброї. Це підтверджує, що кіберпростір залишається однією з найгарячіших точок у війні.
Особливо цінною для ворога інформацією є:
- плани сил оборони України;
- дані підприємств оборонно-промислового комплексу;
- урядові матеріали;
- відомості про організації, які підтримують військових.
Для досягнення цих цілей хакери здебільшого використовують масові розсилки шкідливого програмного забезпечення та фішингових листів. Ці методи залишатимуться найбільш поширеними в майбутньому.
Прогнози щодо загроз
CERT-UA прогнозує, що рф продовжить активно застосовувати усі доступні методи для отримання цінної інформації, водночас посилюючи деструктивні атаки проти об’єктів критичної інфраструктури, особливо в енергетичному секторі.
Кіберпростір стає дедалі важливішим полем битви, де Україна протистоїть численним загрозам, демонструючи готовність захищати свою інформаційну безпеку.