Держспецзв’язку підготувала аналітичний звіт про кіберагресію росії проти України у 2022 році Russia’s Cyber Tactics: Lessons Learned 2022. У звіті фахівці відомства дослідили основні угрупування, їхню мотивацію, методи та інструменти атак.
Отримана інформація допоможе фахівцям у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу. Звіт буде цікавий, в першу чергу, топменеджерам органів влади України, фахівцям з інформаційної безпеки операторів критичної та критичної інформаційної інфраструктури та компаніям, які надають їм послуги, вендорам, що створюють продукти з кібербезпеки, а також партнерам України по всьому світу.
На базі проведеного дослідження Держспецзв’язку може заявити про основні тенденції російської кіберзагрози. Фахівці впевнилися, що кібератаки – це повноцінна складова війни росії проти України. Цілі, які переслідують російські хакери, збігаються з загальними цілями російської воєнної агресії. російські кіберзлочинці обирають основною мішенню цивільну інфраструктуру, а пріоритети хакерів протягом повномасштабного вторгнення змінювалися, підлаштовуючись до воєнних потреб.
Державні структури постійно залишалися ключовими цілями кібератак, але на початку вторгнення у фокусі кіберзлочинців були також медіа та телеком. російська влада очікувала швидкої перемоги та сподівалась, що за допомогою ЗМІ впливатиме на українців та лякатиме населення. Згодом увага хакерів і російської армії змістилася на енергетичний сектор.
Також одним із домінантних і ефективних методів отримання доступу до організацій-жертв був таргетований фішинг, проте у Держспецзв’язку помітили, що у другій половині 2022 року російські хакери змінили тактику – вони почали зміщувати акцент на використання технічних вразливостей установ, які надають послуги операторам критичної інформаційної інфраструктури.
Характер атак російських хакерів вказує на те, що жодна установа не може бути в безпеці. Передусім у зоні ризику знаходяться компанії, які надають послуги та сервіси операторам критичної інформаційної інфраструктури: розробники, інтернет-провайдери тощо.
Також у Держспецзв’язку говорять, що російські хакери здійснюють кібератаки у тому числі з метою помсти або спроб інформаційно-психологічного впливу – щоб переконати населення в тому, що держава не здатна їх захистити. І такі атаки часто привертають до себе увагу ЗМІ та суспільства. Проте небезпечнішими є повільні та «тихі» атаки, спрямовані на шпигунство.
Зокрема, такі атаки здійснює угрупування InvisiMole (Служба зовнішньої розвідки рф). Його учасники атакують високопосадовців, дипломатів та інших фахівців, які мають доступ до найбільш чутливої інформації. Їх складніше виявити, а тому такі атаки можуть мати критичніші наслідки.
Також цікаво: