Ukraina: 3 miesiące, 14 milionów podejrzanych cyberzdarzeń. Ataki najczęściej z Rosji

Ukraiński CERT-UA oraz Państwowa Służba Specjalnej Łączności i Ochrony Informacji (SSCIP) podsumowali pierwszy kwartał w cyberprzestrzeni i opublikowali raport z działania ich systemu wykrywania podatności i reagowania na incydenty cybernetyczne.

Jak wskazali, w pierwszych trzech miesiącach bieżącego roku system odnotował 14 mln podejrzanych zdarzeń cyberbezpieczeństwa, z czego 78 tys. procedowano jako krytyczne. Łącznie zarejestrowano 40 incydentów cybernetycznych.

W tym 63 proc. podejrzanych zdarzeń zostało wykrytych w ministerstwach i organizacjach, 35 proc. dotyczyło regionalnych administracji rządowych.

Najczęściej dochodziło do zdarzeń w cyberprzestrzeni w podziale na kategorie:

• złośliwe oprogramowanie
• wyłudzanie informacji
• próby włamania

Najbardziej aktywnymi grupami APT (Advanced Persistent Threat), które zaatakowały Ukrainę w I kwartale 2022 roku byli cyberprzestępcy, którzy uznawani są za powiązanych z Federacją Rosyjską, część z ataków miała charakter militarny:

• UAC-0010 (grupa Armagedon)
• UAC-0098 (grupa IcedID/Trickbot)
• UAC-0082 (Sandworm)
• UAC-0028 (APT28 - Fancy Bear)
• UAC-0029 (APT29 - Cozy Bear)
• UAC-0064 (SunSeed, Asylum Ambuscade)
• UAC-0035 (InvisiMole)
• UAC-0108 (KillNet)

W połowie maja br. w oświadczeniu sekretarza stanu USA Antony’ego Blinkena wprost przypisano Rosji złośliwe cyberoperacje wobec Ukrainy. Stany Zjednoczone deklarowały, że dołączają do sojuszników i partnerów, aby „potępić niszczycielską działalność Rosji przeciwko Ukrainie”.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.