Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Cyberszpiegostwo i złośliwe ataki. Wzrosła aktywność cyberprzestępców wobec Ukrainy

CyberDefence24

Autor. MFA of Ukraine 🇺🇦 (@MFA_Ukraine)/Twitter

Ukraińska Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) przygotowała raport z monitoringu podatności i reagowania na incydenty w cyberprzestrzeni w II kwartale 2022 roku. Wynika z niego, że wzrosła aktywność cyberprzestępców finansowanych przez Rosję.

Reklama

W II kwartale – według ukraińskich władz odpowiedzialnych za monitoring cyberprzestrzeni – przetworzono w sumie 19 miliardów zdarzeń przy pomocy narzędzi monitorowania, analizy i przesyłania informacji, które dotyczyły cyberincydentów i cyberataków.

Reklama

Liczba zarejestrowanych i przetworzonych incydentów wzrosła do 64 – przekazała nam SSSCIP. Do głównych działań hakerów należało cyberszpiegostwo, zakłócanie dostępu do publicznych usług informacyjnych, a także niszczenie systemów informatycznych przy pomocy złośliwego oprogramowania.

Czytaj też

Wzrost aktywności przy pomocy złośliwego oprogramowania

Drugi kwartał 2022 roku miał przynieść ze sobą wzrost aktywności cyberprzestępców, którzy atakowali przy pomocy złośliwego oprogramowania (malware), co skutkowało zarówno kradzieżą danych, jak i niszczeniem informacji.

Reklama

W II kwartale 2022 roku liczba zdarzeń, związanych z bezpieczeństwem informacji przy pomocy złośliwego kodu wzrosła do 38 proc.

Jednocześnie liczba krytycznych zdarzeń, które pochodziła z rosyjskich adresów IP spadła 8,5-krotnie. Powód? Dostawcy sieci i usług telekomunikacyjnych zablokowali rosyjskie adresy IP. To z nich dokonywano cyberataków, wycelowanych w ukraińskie zasoby informacyjne.

Czytaj też

Dobrze znane grupy cyberprzestępcze

Większość incydentów była związana z grupami cyberprzestępczymi, finansowanymi przez Federację Rosyjską (zatem cyberataki mogą przeprowadzać z adresów IP spoza Rosji).

Zidentyfikowano także grupy APT, stojące za atakami na ukraińskie zasoby informacyjne:

- UAC-0010 (znani także jako: Gamaredon, Armageddon, Primitive Bear) - UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant) - UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit) - UAC-0098 - UAC-0082, UAC-0113

W II kwartale 2022 r. głównym celem hakerów z Federacji Rosyjskiej były ukraińskie media, rząd i władze lokalne.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: ElevenLabs - polski jednorożec w generatywnej sztucznej inteligencji
    cyber cyberbezpieczeństwo
    #CyberMagazyn: Prawo i regulacje w nordyckiej cyberprzestrzeni
    Atak na użytkowników LastPass. Wyjątkowo sprytna metoda
    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"