На государственные информресурсы Украины за неделю совершили более 50 тыс. кибератак

За неделю было заблокировано 19 DDoS-атак, основная часть которых направлялась на веб-ресурсы президента Украины
Фото: depositphotos.com

На государственные информационные ресурсы Украины в период с 9-го по 15 июня было совершено более 50 тыс. кибератак. Об этом 18 июня сообщает Государственная служба спецсвязи и защиты информации Украины.

В общей сложности система защищенного доступа государственных органов к интернету заблокировала 50 571 атаку, что на 17% больше, чем неделей ранее. Подавляющее большинство из них – сетевые атаки прикладного уровня (98%). Также было заблокировано 19 DDoS-атак. В основном – на веб-ресурсы президента Украины.

Помимо этого, система обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировала почти 1,2 млн "подозрительных событий". Среди них:

  • попытки получения прав пользователя – 49%;
  • попытки получения прав администратора – 22%;
  • нарушения корпоративной политики безопасности – 8%;
  • подозрительно исполняемые коды – 8%;
  • применение нестандартных протоколов – 8%.

При этом правительственная команда реагирования на компьютерные чрезвычайные события обработала 4384 киберинцидента. В основном они касались распространения вредоносного программного обеспечения (74%) и фишинга (25%).

Контекст:

В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератакУязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.

В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.

18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке. СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.

В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.