Фокус на військові об’єкти: російські хакери змінюють тактику у 2024 році
У першій половині 2024 року аналітики Держспецзв’язку зафіксували зміну тактики російських хакерських угруповань. Як зазначається у звіті “російські кібероперації H1’2024”, фокус кібератак змістився на об’єкти, пов’язані з військовими діями та постачальниками послуг.
У 2022 році основною метою російських хакерів були операції зі знищення ІТ-інфраструктури критичних об’єктів. Вони активно атакували медіа та комерційні організації, шукаючи вразливі місця, які можна було легко використати. Злам баз даних, отримання списків, а також дестабілізація організацій були їхніми ключовими цілями.
З часом тактика хакерських угруповань змінилася. Вони почали більше зосереджуватися на прихованому зборі інформації та аналізі результатів своїх кібератак. Мета змістилася від негайного знищення до тривалого збереження присутності в системах, щоб отримувати зворотний зв’язок про ефективність атак.
У 2024 році російські хакери переключилися на системи, які безпосередньо пов’язані з театром бойових дій і постачальниками послуг. Головною їхньою метою стало якомога довше залишатися непомітними, забезпечуючи присутність в ІТ-системах, що мають зв’язок із військовими операціями та державною діяльністю.
Фахівці Держспецзв’язку наголосили, що українська ІТ-сфера швидко відновлюється після атак і стає сильнішою. Зі зміною тактики російських хакерів, кіберзахисники також адаптують свої підходи та виносять уроки з попереднього досвіду.
Детальніше ознайомитися з новими кіберзагрозами та аналітикою можна у повному звіті за посиланням.
