На державні інформресурси України за тиждень здійснили понад 50 тис. кібератак

Політика

На державні інформаційні ресурси України в період із 9-го до 15 червня здійснили понад 50 тис. кібератак. Про це 18 червня повідомляє Державна служба спецзв'язку та захисту інформації України.

Загалом система захищеного доступу державних органів до інтернету заблокувала 50 571 атаку, що на 17% більше, ніж тижнем раніше. Більшість із них – мережеві атаки прикладного рівня (98%). Також заблокували 19 DDoS-атак. Переважно – на вебресурси президента України.

Окрім цього, система виявлення вразливостей і реагування на кіберінциденти і кібератаки зафіксувала майже 1,2 млн "підозрілих подій". Серед них:

спроби отримання прав користувача – 49%;
спроби отримання прав адміністратора – 22%;
порушення корпоративної політики безпеки – 8%;
підозріло виконувані коди – 8%;
застосування нестандартних протоколів – 8%.

Водночас урядова команда реагування на комп'ютерні надзвичайні події опрацювала 4384 кіберінциденти. Здебільшого вони стосувалися поширення шкідливого програмного забезпечення (74%) і фішингу (25%).

Контекст

2020 року, за даними Ради національної безпеки і оборони, в Україні зафіксували не менше як 1 млн кібератак. Уразливі вебсервери державних органів інфікували вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу шляхом автоматичного внесення в чорні списки.
У січні 2021 року зафіксували і заблокували 30 DDoS-атак, частину з яких здійснювали на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.
18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки. РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки і оборони України. 24 лютого РНБО повідомила про кібератаки на систему документообігу держорганів вірусом, схожим на Petya.
У червні 2017 року Україна за допомогою вірусуPetya (інші різновиди – NotPetya, Petya.D, ExPetr) хакери паралізували роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах.