Опрацьовано 46 тисяч критичних подій інформаційної безпеки: звіт оперативного центру реагування на кіберінциденти ДЦКЗ

28 лютого 2024, 13:53

Управління цифрової трансформації

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи системи виявлення вразливостей (СВВ) та реагування на кіберінциденти у ІV кварталі 2023 року.

Протягом ІV кварталу 2023 року за допомогою засобів системи виявлення вразливостей і реагування на кіберінциденти та кібератаки було опрацьовано 1,4 мільярда подій, отриманих за допомогою засобів моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, детектовано 2 мільйони підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 46 тисяч критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій ІБ та вторинного аналізу).

При цьому зафіксовано та оброблено безпосередньо аналітиками безпеки 357 кіберінцидентів.

До системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом звітного періоду було підключено один новий обʼєкт кіберзахисту, що належить до урядового сектору.

Порівняно з ІІI кварталом 2023 року збільшилася кількість обʼєктів кіберзахисту відповідно до підсистем: збір мережевої телеметрії – на 7, захист кінцевих точок – на 6, сканування вразливостей – на 5.

Підсистемами, що належать до складу системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, в автоматичному режимі було детектовано 1 102 144 підозрілих унікальних файли протягом звітного періоду. При цьому серед сімейств ШПЗ, детектованих у подіях інформаційної безпеки категорії «02 Шкідливий програмний код», переважають SmokeLoader, Agent Tesla, Snake Keylogger, Remcos та Guloader.

Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:

«Народная CyberАрмия»;
«RU_DDOS C2»;
«Layer Legion (DDoS Legion)»;
«NoName057(16)»;
«Vосход».

Кількість атак, організованих ними протягом IV кварталу 2023 року, становить 91% загальної кількості зафіксованих атак, організованих аналогічними угрупованнями. Більшість з них були націлені на телекомунікаційний, урядовий, фінансовий, оборонний, а також енергетичний сектори.

Повний текст звіту ДЦКЗ: https://scpc.gov.ua/uk/articles/341