В общей сложности система защищенного доступа государственных органов к интернету заблокировала 50 571 атаку, что на 17% больше, чем неделей ранее. Подавляющее большинство из них – сетевые атаки прикладного уровня (98%). Также было заблокировано 19 DDoS-атак. В основном – на веб-ресурсы президента Украины.
Помимо этого, система обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировала почти 1,2 млн "подозрительных событий". Среди них:
- попытки получения прав пользователя – 49%;
- попытки получения прав администратора – 22%;
- нарушения корпоративной политики безопасности – 8%;
- подозрительно исполняемые коды – 8%;
- применение нестандартных протоколов – 8%.
При этом правительственная команда реагирования на компьютерные чрезвычайные события обработала 4384 киберинцидента. В основном они касались распространения вредоносного программного обеспечения (74%) и фишинга (25%).
Контекст
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.
18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке. СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.
В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.