Найнебезпечніші – хакери, які проводять «тихі» операції. Держспецзв'язку оприлюднила звіт про кіберагресію росії проти України
Держспецзв’язку підготувала аналітичний звіт про кіберагресію росії проти України — «Russia’s Cyber Tactics: Lessons Learned 2022». Про це повідомили на офіційному сайті установи. Завантажити документ повністю можна за посиланням. DOU пропонує стислий переказ найважливішого.
«У звіті ми дослідили основні угрупування, їхню мотивацію, методи та інструменти атак. Ці знання допоможуть у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу», — йдеться в анонсі до звіту.
⚫️ Кібератаки — повноцінна складова російської війни проти України
«Цілі, які стоять перед російськими хакерами, відповідають загальним цілям російської воєнної агресії. Основною мішенню російських кіберзлочинців є цивільна інфраструктура, а пріоритети хакерів упродовж повномасштабного вторгнення змінювалися, відповідно до воєнних потреб.
Хоча державні структури постійно залишалися ключовими цілями кібератак, на початку вторгнення важливими мішенями були медіа та телеком, оскільки російська влада розраховувала на швидку перемогу і сподівалась, що зможе вплинути на українців через ЗМІ. Згодом фокус хакерів і російської армії змістився на енергетичний сектор».
⚫️ Технічні вразливості — одне з ключових джерел небезпеки, разом із фішингом
«Таргетований фішинг залишається одним із домінантних і ефективних методів отримання доступу до організацій-жертв. Однак у другій половині 2022 року ми помітили зміни в тактиці російських хакерів. Замість того щоб атакувати безпосередньо організації-цілі за допомогою фішингу, хакери почали зміщувати акцент на використання технічних вразливостей установ, які надають послуги операторам критичної інформаційної інфраструктури».
⚫️ Хакери атакують всі установи, до яких можуть дотягнутись
«Характер атак російських хакерів вказує на те, що жодна установа не може бути в безпеці. Передусім у зоні ризику — компанії, які надають послуги та сервіси операторам критичної інформаційної інфраструктури: розробники, інтернет-провайдери та інші».
⚫️ Найбільш небезпечні — хакери, що проводять «тихі» операції
«Російські хакери здійснюють кібератаки, у тому числі з метою помсти або спроб інформаційно-психологічного впливу — щоб переконати населення в тому, що держава не здатна їх захистити. Саме такі атаки привертають до себе увагу ЗМІ та суспільства.
Проте насправді більш небезпечними є повільні й „тихі“ атаки, спрямовані на шпигунство. Зокрема, такі атаки здійснює угрупування InvisiMole (Служба зовнішньої розвідки рф). Їхньою основною мішенню є високопосадовці, дипломати й інші фахівці, які мають доступ до найбільш чутливої інформації. Оскільки такі „тихі“ атаки складніше виявити, вони можуть мати більш критичні наслідки».
Нагадаємо, в лютому російські хакери заявили, що зламали «Дію», сайти КМДА та «Мотор Січі». Тоді на каналі Free Civilian з’явився список 22 зламаних українських ресурсів. Хакери зробили так званий deface — зламали сайти та замінили оригінальний контент власним логотипом і посиланням на Telegram-канал. Схожі злами сталися рік тому — у лютому