Госспецсвязи Украины подготовила аналитический отчет по итогам года войны с россией

Госспецсвязи подготовила аналитический отчет о киберагрессии россии против Украины в 2022 году. target =»_blank» rel=»nofollow noopener» data-saferedirecturl=»https://www.google.com/url?q=https://cip.us14.list-manage.com/track/click?u%3D95750673b8ed58984406ae56e %26id%3D19cadea5c0%26e%3D92ee5c28f9&source=gmail&ust=1678386378930000&usg=AOvVaw1qFGdCGgPYsm0CyW_IvjUn»>Russia’s2 В нем исследовали основные группировки, их мотивацию, методы и инструменты атак.

Кибератаки – полноценная составляющая российской войны против Украины

Цели, стоящие перед российскими хакерами, отвечают общим целям российской военной агрессии. Основной мишенью российских киберпреступников является гражданская инфраструктура, а приоритеты хакеров на протяжении полномасштабного вторжения изменялись в соответствии с военными потребностями. Хотя государственные структуры постоянно оставались ключевыми целями кибератак, в начале вторжения важными мишенями были медиа и телеком, поскольку российские власти рассчитывали на скорую победу и надеялись, что смогут повлиять на украинцев через СМИ, испугать нас. Впоследствии фокус хакеров и российской армии сместился в энергетический сектор.

Технические уязвимости – один из ключевых источников опасности, наравне с фишингом

Таргетированный фишинг остается одним из доминантных и эффективных методов получения доступа к организациям-жертвам. Однако во второй половине 2022 года мы заметили изменения в тактике российских хакеров. Вместо того чтобы атаковать непосредственно организации-цели с помощью фишинга, хакеры начали смещать акцент на использование технических уязвимостей учреждений, предоставляющих услуги операторам критической информационной инфраструктуры.

Хакеры атакуют все учреждения, к которым могут дотянуться

Характер атак российских хакеров указывает на то, что ни одно учреждение не может быть в безопасности. Прежде всего, в зоне риска – компании, предоставляющие услуги и сервисы операторам критической информационной инфраструктуры: разработчики, интернет-провайдеры и т.д.

Самые опасные – хакеры, проводящие «тихие» операции

Российские хакеры осуществляют кибератаки в том числе с целью мести или попыток информационно-психологического влияния – чтобы убедить население в том, что государство не способно их защитить. Именно такие атаки привлекают внимание СМИ и общества. Однако на самом деле более опасны медленные и «тихие» атаки, направленные на шпионаж. В частности, такие атаки осуществляет группировка InvisiMole (Служба внешней разведки РФ). Их основной мишенью являются высокопоставленные должностные лица, дипломаты и другие специалисты, имеющие доступ к наиболее чувствительной информации. Поскольку такие «тихие» атаки сложнее выявить, они могут иметь более критические последствия.

Отчет ориентирован на всех, чья деятельность так или иначе связана с кибербезопасностью:

• топменеджеров органов власти Украины;
• специалистов по информационной безопасности операторов критической и критической информационной инфраструктуры и компаний, оказывающих услуги им;
• вендоры, создающие продукты по кибербезопасности;
• партнеров Украины по всему миру.