За пів року заблокували 1,7 млн кібератак на держоргани України – Держспецзв'язку
Протягом першого півріччя 2021 року система виявлення вразливостей і реагування на кіберінциденти та кібератаки зафіксувала понад 50 млн підозрілих подій, було заблоковано більше ніж 1,7 млн кібератак на державні органи. Про це повідомила пресслужба Державної служби спеціального зв'язку та захисту інформації України.
За цей період урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зареєструвала й опрацювала приблизно 100 тис. кіберінцидентів, більшість із них – поширення шкідливого програмного забезпечення і фішинг.
"Припинені понад 400 DoS і DDoS-атак, спрямованих на державні органи. З них 26% (107 атак) були здійснені з використанням IP-адрес РФ. Близько 100 з них – на вебсайт Служби безпеки України", – заявили фахівці.
За їхніми словами, значна частина кібератак на Україну має високу складність і вимагає ретельної підготовки й ресурсів. Зазвичай сукупність цих факторів свідчить про близькість хакерів до держструктур або пряме підпорядкування їм.
"У лютому зловмисники почали використовувати відносно новий механізм кібератак на сайти сектору безпеки й оборони України, щоб заблокувати їх роботу. Під час атаки вразливі вебсервери та робочі станції державних органів інфікує вірус, який робить їх елементом ботмережі для DDOS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери та робочі станції як джерела атак і автоматично вносять їх у чорні списки", – повідомили в релізі.
Після закінчення DDoS-атаки вебсайти залишаються недоступними для відвідувачів.
У релізі наголошено, що за результатами опрацювання кіберінцидентів фахівці Держспецзв'язку створюють унікальні індикатори компрометації та розміщують їх на платформі обміну інформацією про шкідливе програмне забезпечення. До неї мають доступ усі суб'єкти кібербезпеки України, держоргани та інші організації.
Контекст:
У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували не менше ніж 1 млн кібератак. Уразливі вебсервери державних органів інфікувалися вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерела атак і починали блокувати їхню роботу внаслідок автоматичного занесення в чорні списки.
У 2021 році було зафіксовано і заблоковано DDoS-атаки на вебресурси Офісу президента України, сайт СБУ та інші ресурси.
В останні кілька років хакерів, які діють із Росії або підтримуваних цією країною, звинувачували в кібератаках на державні структури і великі виробництва в Україні, США, Ірландії, Нідерландах, Великобританії, Франції, Німеччині, Латвії, Чехії, Польщі.