Кібератаки на військових та державні органи почастішали – звіт Держспецзв’язку

В Україні фіксується збільшення кількості кіберінцидентів, зокрема атаки на військових і державні органи. При цьому хакери націлюються на месенджери користувачів.

Про це йдеться у звіті Російські кібероперації, що ґрунтується на всебічному аналізі кіберзагроз, виявлених протягом першого півріччя 2024 року.

Кібератаки на ЗСУ й органи влади почастішали

Зазначається, що серед тенденцій першої половини 2024 року – значне зростання кількості кібератак на урядові організації та місцеві органи влади. Кількість опрацьованих кіберінцидентів, націлених на сектор безпеки та оборони, а також на енергетичний сектор, зросла більше ніж вдвічі.

За даними Держспецзв’язку, спроможності хакерів постійно зростають. Ворог намагається будь-якими засобами викрасти необхідну їм інформацію, тому українські військові та державні органи залишаються під прицілом ворожих хакерів.

– Тенденція, яку ми спостерігали в минулому півріччі, а саме збільшення загальної кількості кіберінцидентів при зменшенні інцидентів високого та критичного рівня, прослідковується і зараз. Кібератаки на військових і державні органи залишаться в тренді й надалі, – йдеться у звіті. 

За даними Держспецзв’язку, фішинг та інфікування шкідливим програмним забезпеченням – є основними інструментами кібершпигунства. А найслабшою ланкою в цьому випадку є людина.

Саме тому основним засобом кіберзахисту, в першу чергу, є постійне підвищення обізнаності громадян з основними правилами кібергігієни та актуальними кіберзагрозами. 

Іншим напрямком ворога в кібервійні є дестабілізація ситуації в країні. Відтак, для знищення критичної інфраструктури, зокрема енергооб’єктів, застосовуються не лише кінетичні, а й деструктивні кібератаки. Вони набагато дешевші за пуск балістичної ракети, але можуть призвести до так само значних наслідків.

Кібероперації націлені на критичну інфраструктуру продовжаться

У відомстві прогнозують, що терористичні кібероперації щодо критичної інфраструктури також не закінчаться. 

Через те, що на багатьох корпоративних поштових серверах є захист,  хакери починаються відмовлятися від надсилання шкідливих програм на поштові скриньки. Все частіше вони атакують через інші засоби комунікації. Зокрема, через месенджери, якими користується велика кількість військовослужбовців. 

Після того, як хакери отримали достатньо інформації про особу вони видають себе за інших і починають комунікацію з майбутньою жертвою, зазвичай через Signal. 

Зазначається, що для досягнення своїх цілей хакери використовують й платформи для знайомств.  

Далі під виглядом документів на нагородження, відео бойових дій, рекрутингу до інших підрозділів жертві надсилають архів з файлом-ярликом. 

Це не вичерпний список тем, на які зловмисники спілкуються зі своїми жертвами. Особлива увага приділяється тому, що зазначені файли необхідно відкрити саме на компʼютері. 

Голосування в месенджерах – новий спосіб викрадення акаунтів 

У Держспецзв’язку розповіли, що голосування в месенджерах стало новим способом викрадення акаунтів. 

Месенджери WhatsApp та Telegram доволі популярні серед українців. Їх використовують як засоби зв’язку, спосіб швидко дізнатися останні новини чи поширити певну інформацію.  

Саме тому ці месенджери опинилися під прицілом російських хакерів навесні цього року.