НКЦК: у 2021 році в Україні зафіксовано вже майже 14 мільйонів інцидентів у сфері кібербезпеки
Масштабних кіберзагроз в Україні не зафіксовано. Водночас світова тенденція за останній місяць свідчить про збільшення випадків фішингу і продажу великих баз даних.
Так, більшість атак в Україні були спрямовані на державний сектор, а це понад 75% від усіх атак. Загалом протягом місяця найбільша кількість інцидентів була пов’язана з несанкціонованим доступом до комп’ютерних систем (70% випадків), скануванням ресурсів (10% випадків) та здійсненням атак типу brute-force (7% випадків).
Крім того, окремо можна виділити фішингові атаки, яких було зафіксовано більш ніж 400 тисяч випадків.
Зокрема на почату року спеціалісти виявили масову розсилку фішингових електронних листів по державних установах нібито від Адміністрації Держспецзв’язку. Листи було надіслано з електронної поштової скриньки, домен якої ззовні був схожим зі справжнім доменним ім’ям Адміністрації Держспецзв’язку. Файл, який містився у цих електронних листах, надавав доступ зловмисникам до віддаленого управління ураженим комп’ютером. Тобто особа, яка отримала доступ, мала можливість знищувати, копіювати, змінювати дані, які містяться на уражених комп’ютерах. Про інцидент було повідомлено усі структурні підрозділи, на які було надіслано фішингові листи. У більшості випадків негативні наслідки було попереджено завдяки швидкості реагування на повідомлення НКЦК, але в деяких установах зловмисникам все ж вдалося досягти поставленої мети та отримати доступ до уражених комп’ютерів.
Нагадаємо, у вересні 2020 року фахівці Національного координаційного центру кібербезпеки при РНБО України почали працювати над розробкою Стратегії кібербезпеки України.