Ежедневно — 15 атак: Украину атакуют из России, Китая и Северной Кореи

С начала 2025 года Национальная команда реагирования на киберинциденты CERT-UA, действующая под эгидой Государственной службы специальной связи и защиты информации Украины, регистрирует в среднем 15 кибератак ежедневно. Об этом сообщили в пресс-службе Госспецсвязи.

Масштабы киберугроз

Помимо ежедневных атак, специалисты CERT-UA отслеживают более 150 кластеров киберугроз ежедневно. Это свидетельствует о высоком уровне активности злоумышленников, которые пытаются подорвать цифровую безопасность Украины. По данным Госспецсвязи, основным источником кибератак остаётся Россия, но активность также фиксируется из Беларуси, Китая, Северной Кореи и с временно оккупированных территорий Украины.

Типы и цели кибератак

Киберпреступники используют разнообразные методы для достижения своих целей. Наиболее распространёнными типами атак являются:

• Саботаж, направленный на нарушение работы критической инфраструктуры.
• Финансово мотивированные преступления, целью которых является незаконное обогащение.
• Шпионаж, преимущественно со стороны России, сосредоточенный на военной сфере, но охватывающий и другие отрасли.
• Специфические атаки, например, на нотариусов, которые могут быть частью более широкой стратегии дестабилизации.

Среди самых активных хакерских группировок, атакующих Украину, Госспецсвязи выделяет:

• UAC-0010 (Gamaredon/Primitive Bear/Aqua Blizzard) — одна из наиболее опасных группировок, представляющая серьёзную угрозу из-за масштаба и сложности атак.
• UAC-0184 и UAC-0200 — специализируются на атаках на военнослужащих, пытаясь получить доступ к конфиденциальной информации.
• UAC-0218 и UAC-0219 — сосредоточены на краже данных.
• UAC-0050 и UAC-0006 — наиболее активные финансово мотивированные кластеры, использующие кибератаки для получения прибыли.

Кибервойна как часть современного конфликта

В Госспецсвязи подчёркивают, что киберсоставляющая стала неотъемлемой частью современной войны. Хакерские тактики, техники и процедуры постоянно эволюционируют, что требует от украинских специалистов непрерывного мониторинга и быстрого реагирования.

«Киберсоставляющая является неотъемлемой частью современной войны. Тактики, техники и процедуры хакеров постоянно меняются, требуя непрерывного мониторинга, исследования их активности и обмена информацией на международном уровне», — отметили в Госспецсвязи.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.