Держспецзв’язку опублікувала аналітичний звіт про кіберагресію росії проти України у 2022 році Russia’s Cyber Tactics: Lessons Learned 2022. У ньому розглядають характер та основні цілі російських хакерів протягом року повномасштабної війни. AIN.UA наводить основні тези із дослідження.
Основні тенденції російських кібератак
- Цілі, які стоять перед російськими хакерами, відповідають загальним цілям російської воєнної агресії. Основною мішенню російських кіберзлочинців є цивільна інфраструктура. Окрім держустанов хакери також атакували медіа та телеком-компанії: росіяни сподівались на швидку перемогу і хотіли впливати на населення України через ЗМІ.
- Таргетований фішинг залишається одним із основних та ефективних методів отримання доступу до організацій-жертв. Але в другій половині 2022 року хакери, замість того, щоб атакувати організації-цілі фішингом, хакери почали використовувати технічні вразливостей установ, які надають їм послуги.
- Характер атак вказує на те, що жодна установа не може бути в безпеці, відзначають у Держспецзв’язку. Передусім у зоні ризику — компанії, які надають послуги операторам критичної інформаційної інфраструктури: розробники, інтернет-провайдери тощо.
- Російські хакери проводять атаки зокрема, щоб налякати та збентежити населення, переконати в тому, що держава не може його захистити. Проте найнебезпечніші атаки — так звані «тихі», спрямовані на шпигунство: коли хакери таргетують чиновників, дипломатів та інших людей, що мають доступ до чутливої інформації.
Загальна кількість атак за рік від критичних (червоним) до некритичних (синім):
Найпопулярніші типи російських хакерів атак за 2022 рік:
Найактивніші хакерські угрупування, пов’язані з російською владою:
