Госспецсвязи фиксирует дальнейший рост количества киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры с начала войны.

Об этом пишет "Экономическая правда" со ссылкой на данные квартального отчета ведомства.

Отмечается, что в 3 квартале 2022 г. с помощью средств Системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки было проработано 24 млрд событий информационной безопасности (ИБ).

При этом количество зарегистрированных и проработанных киберинцидентов выросло - от 64 до 115 по сравнению с предыдущим кварталом.

«Основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и уничтожение данных информационных систем. Специалисты Государственного центра киберзащиты зафиксировали существенный рост распространения вредоносного программного обеспечения, который позволяет хакерам похищать данные или вообще уничтожать их», — подчеркивают в Госспецсвязи.

По сравнению с предыдущим кварталом количество событий ИБ с высоким уровнем критичности выросло в 3,8 раза, количество зарегистрированных киберинцидентов с высоким уровнем критичности выросло на 128%.

«За эти месяцы количество критических событий ИБ, источником которых являются IP-адреса России, выросло в 35 раз по сравнению с первым и вторым кварталами года. Также, по сравнению со вторым кварталом, почти вдвое возросло количество детектированных событий ИБ, связанных с активным сканированием, источником которых являются IP-адреса России. Именно эти IP осуществляли кибератаки на украинские информационные ресурсы, распространяли фейковую информацию, направленную на дискредитацию государственных органов во время российско-украинской войны и т.д.», — говорится в отчете.

По атрибуции абсолютное большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством РФ. В частности, это UAC-0010 (Gamaredon) и другие.

Подчеркивается, что в третьем квартале 2022 года основной мишенью хакеров из РФ были финансовый и коммерческий секторы, а также украинские государственные и местные органы власти.

«Наибольшую часть событий информационной безопасности можно связать с APT-группировками и хактивистами», — добавили в ведомстве.

Ранее сообщалось, что в Украине начался отопительный сезон, несмотря на российские обстрелы, диверсии и кибератаки. Сейчас к теплу подключены около 60% всех объектов страны.