В Украине фиксируется увеличение количества киберинцидентов, в частности атаки на военных и государственные органы. При этом хакеры нацеливаются на мессенджеры пользователей.
Об этом говорится в отчете Российские кибероперации, основанном на всестороннем анализе киберугроз, выявленных в течение первого полугодия 2024 года.
Кибератаки на ВСУ и органы власти участились
Отмечается, что среди тенденций первой половины 2024 года – значительный рост количества кибератак на правительственные организации и местные органы власти. Количество проработанных киберинцидентов, нацеленных на сектор безопасности и обороны, а также на энергетический сектор, выросло более чем вдвое.
По данным Госспецсвязи, способности хакеров постоянно растут. Враг пытается любыми средствами похитить необходимую им информацию, поэтому украинские военные и государственные органы остаются под прицелом вражеских хакеров.
– Тенденция, которую мы наблюдали в прошлом полугодии, а именно увеличение общего количества киберинцидентов при уменьшении инцидентов высокого и критического уровня, прослеживается и сейчас. Кибератаки на военных и государственные органы останутся в тренде и в дальнейшем, – говорится в отчете.
По данным Госспецсвязи, фишинг и инфицирование вредоносным программным обеспечением являются основными инструментами кибершпионажа. А самым слабым звеном в этом случае является человек.
Именно поэтому основным средством киберзащиты, в первую очередь, является постоянное повышение осведомленности граждан с основными правилами кибергигиены и актуальными киберугрозами.
Другим направлением врага в кибервойне является дестабилизация ситуации в стране. Поэтому для уничтожения критической инфраструктуры, в частности энергообъектов, применяются не только кинетические, но и деструктивные кибератаки. Они намного дешевле пуска баллистической ракеты, но могут привести к столь же значительным последствиям.
Кибероперации нацеленные на критическую инфраструктуру продолжатся
В ведомстве прогнозируют, что террористические кибероперации в отношении критической инфраструктуры также не закончатся.
Из-за того, что на многих корпоративных почтовых серверах есть защита, хакеры начинают отказываться от отправки вредоносных программ на почтовые ящики. Все чаще они атакуют через другие средства коммуникации. В частности, через мессенджеры, которыми пользуется большое количество военнослужащих.
После того как хакеры получили достаточно информации о личности, они выдают себя за других и начинают коммуникацию с будущей жертвой, обычно через Signal.
Отмечается, что для достижения своих целей хакеры используют и платформы для знакомств.
Далее под видом документов на награждение, видео боевых действий, рекрутинга в другие подразделения жертве присылают архив с файлом-ярлыком.
Это не исчерпывающий список тем, на которые злоумышленники общаются со своими жертвами. Особое внимание уделяется тому, что указанные файлы необходимо открыть именно на компьютере.
Голосование в мессенджерах – новый способ похищения аккаунтов
В Госспецсвязи рассказали, что голосование в мессенджерах стало новым способом похищения аккаунтов.
Мессенджеры WhatsApp и Telegram довольно популярны среди украинцев. Их используют как средства связи, способ быстро узнать последние новости или распространить определенную информацию.
Именно поэтому эти мессенджеры оказались под прицелом российских хакеров весной этого года.
