Кількість подій інформаційної безпеки у категорії ,,Шкідливий програмний код" зросла на 95,8%: звіт оперативного центру реагування на кіберінциденти ДЦКЗ
опубліковано 25 липня 2023 року о 08:34

Кількість подій інформаційної безпеки у категорії «Шкідливий програмний код» зросла на 95,8%: звіт оперативного центру реагування на кіберінциденти ДЦКЗ
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2023 року.
Загалом було опрацьовано 3 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 191.
Також було детектовано 122 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 55 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій інформаційної безпеки та вторинного аналізу).
Порівняно з І кварталом 2023 року кількість подій інформаційної безпеки (ІБ) зросла:
  • у категорії «Шкідливий програмний код» – на 95,8%;
  • у категорії «Збір інформації зловмисником» – на 35,8%;
  • загальна кількість критичних подій ІБ – на 38,1%.
Серед сімейств шкідливого програмного забезпечення, детектованих у подіях ІБ категорії «02 Шкідливий програмний код» протягом звітного періоду, переважають Agent Tesla, Snake Keylogger, SmokeLoader, Formbook та Remcos.
Протягом ІІ кварталу 2023 року фахівці ДЦКЗ продовжували фіксувати тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року.
Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:
  • ,,Народная CyberАрмия",
  • ,,WE ARE BlOODNET",
  • ,,Солнцепек",
  • ,,Xaknet",
  • ,,NoName057(16)".
Кількість атак, які вони організували за цей період, становить 89% від загальної кількості зафіксованих атак, організованих аналогічними угрупованнями.
При цьому найбільша кількість атак була націлена на фінансовий, урядовий, медійний, енергетичний та телекомунікаційний сектори. Повний текст звіту ДЦКЗ:
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux