Cyberbezpieczeństwo

Cyberszpiegostwo i złośliwe ataki. Wzrosła aktywność cyberprzestępców wobec Ukrainy

Fot. MFA of Ukraine 🇺🇦 (@MFA_Ukraine)/Twitter

Ukraińska Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) przygotowała raport z monitoringu podatności i reagowania na incydenty w cyberprzestrzeni w II kwartale 2022 roku. Wynika z niego, że wzrosła aktywność cyberprzestępców finansowanych przez Rosję.

W II kwartale – według ukraińskich władz odpowiedzialnych za monitoring cyberprzestrzeni – przetworzono w sumie 19 miliardów zdarzeń przy pomocy narzędzi monitorowania, analizy i przesyłania informacji, które dotyczyły cyberincydentów i cyberataków.

Liczba zarejestrowanych i przetworzonych incydentów wzrosła do 64 – przekazała nam SSSCIP. Do głównych działań hakerów należało cyberszpiegostwo, zakłócanie dostępu do publicznych usług informacyjnych, a także niszczenie systemów informatycznych przy pomocy złośliwego oprogramowania.

Czytaj też

Wzrost aktywności przy pomocy złośliwego oprogramowania

Drugi kwartał 2022 roku miał przynieść ze sobą wzrost aktywności cyberprzestępców, którzy atakowali przy pomocy złośliwego oprogramowania (malware), co skutkowało zarówno kradzieżą danych, jak i niszczeniem informacji.

W II kwartale 2022 roku liczba zdarzeń, związanych z bezpieczeństwem informacji przy pomocy złośliwego kodu wzrosła do 38 proc.

Jednocześnie liczba krytycznych zdarzeń, które pochodziła z rosyjskich adresów IP spadła 8,5-krotnie. Powód? Dostawcy sieci i usług telekomunikacyjnych zablokowali rosyjskie adresy IP. To z nich dokonywano cyberataków, wycelowanych w ukraińskie zasoby informacyjne.

Czytaj też

Dobrze znane grupy cyberprzestępcze

Większość incydentów była związana z grupami cyberprzestępczymi, finansowanymi przez Federację Rosyjską (zatem cyberataki mogą przeprowadzać z adresów IP spoza Rosji).

Zidentyfikowano także grupy APT, stojące za atakami na ukraińskie zasoby informacyjne:

- UAC-0010 (znani także jako: Gamaredon, Armageddon, Primitive Bear) - UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant) - UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit) - UAC-0098 - UAC-0082, UAC-0113

W II kwartale 2022 r. głównym celem hakerów z Federacji Rosyjskiej były ukraińskie media, rząd i władze lokalne.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także