Госспецсвязи фиксирует дальнейший рост количества киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры с начала войны. Об этом говорится в квартальном отчете ведомства.
Отмечается, что в 3 квартале 2022 года с помощью средств Системы выявления уязвимостей и реагирования на киберинциденты и кибератаки было обработано 24 млрд событий информационной безопасности (ИБ).
При этом количество зарегистрированных и обработанных киберинцидентов выросло — от 64 до 115 по сравнению с предыдущим кварталом.
“Основной целью хакеров является кибершпионаж, нарушение доступности государственных информационных сервисов и уничтожение данных информационных систем.
Специалисты Государственного центра киберзащиты зафиксировали существенный рост распространения вредоносного программного обеспечения, которое дает возможность хакерам похищать данные или вообще уничтожать их”, — подчеркивают в Госспецсвязи.
По сравнению с предыдущим кварталом, количество событий ИБ с высоким уровнем критичности выросло в 3,8 раза, количество зарегистрированных киберинцидентов с высоким уровнем критичности выросло на 128%.
“За эти месяцы количество критических событий ИБ, источником которых являются IP-адреса России, выросло в 35 раз по сравнению с первым и вторым кварталами года.
Также, по сравнению со вторым кварталом, почти вдвое возросло количество детектированных событий ИБ, связанных с активным сканированием, источником которых являются IP-адреса России.
Именно с этих IP осуществляли кибератаки на украинские информационные ресурсы, распространяли фейковую информацию, направленную на дискредитацию государственных органов во время российско-украинской войны и т.д.”, — говорится в отчете.
По атрибуции абсолютное большинство киберинцидентов связано с хакерскими группировками, финансируемыми правительством РФ. В частности, это UAC-0010 (Gamaredon) и другие.
Подчеркивается, что в 3 квартале 2022 года основной мишенью хакеров из РФ были финансовый и коммерческий секторы, а также украинские государственные и местные органы власти.
“Наибольшую долю событий информационной безопасности можно связать с APT-группировками и хактивистами”, — добавили в ведомстве.