Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у першому кварталі 2022.
☑️ За перші три місяці року система зареєструвала 14 млн підозрілих подій інформаційної безпеки. З них 78 тис. опрацьовано як критичні. За результатами було зареєстровано 40 кіберінцидентів. 65% підозрілих подій виявлені у міністерствах та організаціях, 35% припало на обласні державні адміністрації.
Найпоширеніші категорії подій:
- шкідливий програмний код
- збір інформації зловмисником
- спроби втручання
☑️ Найактивнішими угрупованнями, які атакували Україну протягом I кварталу 2022 року, були представники рф, частина з яких повʼязана з військовими структурами:
- UAC-0010 (Gamaredon Group) – рф
- Turla Group – рф
- UAC-0020 (Vermin) – рф
- UNC2452 (NOBELIUM) – рф
- APT41 (Barium) – Китай
- APT Redoctober – рф
- APT Gorgon – Пакистан
