Интерфакс-Украина
12:42 23.09.2024

Кибератаки на ВСУ и органы власти все чаще и реализуются через людей, которые пользуются мессенджерами, – Госспецсвязи

3 мин читать
Кибератаки на ВСУ и органы власти все чаще и реализуются через людей, которые пользуются мессенджерами, – Госспецсвязи

Кибератаки на военнослужащих, государственные органы и органы местного самоуправления останутся в тренде, но их основной целью чаще становится человек, имеющий доступ к таким системам, фиксируют специалисты Госспецсвязи в отчете "Российские кибероперации", который основывается на анализе киберугроз, выявленных в течение первого полугодия 2024 года

"Тенденция, которую мы наблюдали в прошлом полугодии, а именно увеличение общего количества киберинцидентов при уменьшении инцидентов высокого и критического уровня, прослеживается и сейчас. Кибератаки на военных и государственные органы останутся в тренде и в дальнейшем. Основными инструментами кибершпионажа являются фишинг и инфицирование вредоносным программным обеспечением, и самым слабым звеном в этом случае является человек", - говорится в отчете, опубликованном на сайте ведомства в понедельник.

На большинстве корпоративных почтовых серверов используются средства защиты, поэтому хакеры все чаще отказываются от отправки вредоносных программ на почтовые ящики жертв и отдают предпочтение атакам через другие средства коммуникации. Здесь пригодились мессенджеры, которыми также пользуется большое количество военных.

Имея достаточно данных о личности и контактный телефон, хакеры выдают себя за других и начинают общение с будущей жертвой, обычно с помощью Signal. Следует отметить, что для "обработки" жертвы используются любые доступные ресурсы, в том числе платформы для знакомств. Итак, "втершись в доверие", под видом документов на награждение, видео боя в другие подразделения жертве присылают архив с файлом-ярлыком.

При кибератаках на военнослужащих хакеры также похищают аккаунты в мессенджерах для дальнейшего распространения шпионского программного обеспечения и фишинга с целью скомпрометировать как можно больше пользователей. Среди контактов жертвы могут быть "важные" для них цели, переписка которых интересна для сотрудников различных спецслужб страны-агрессора.

Указано, что голосование в мессенждерах стало новым способом похищения аккаунтов. Мессенджеры WhatsApp и Телеграм пользуются большой популярностью среди украинцев. Их используют как средства связи. Именно поэтому эти мессенджеры оказались под прицелом российских хакеров этой весной.

Атаки одной из группировок хакеров направлены на получение доступа к мессенджерам граждан Украины с целью максимального распространения и заражения. Целью этих атак является шпионаж (похищение данных из чатов), дальнейшее распространение фишинговых ссылок (для увеличения количества жертв) и финансовая составляющая (выманивание денег).

Отмечается еще одно направление кибератак противника - дестабилизация ситуации в стране. "Для уничтожения гражданской критической инфраструктуры (в частности энергетических объектов) применяются не только кинетические, но и деструктивные кибератаки, которые дешевле пуска баллистической ракеты, но могут привести к таким же разрушениям", - указано в отчете. Как свидетельствует статистика, за полгода 2024 значительно возросло количество атак на правительственные организации и местные органы власти. Количество обработанных киберинцидентов, нацеленных на сектор безопасности и обороны и на энергетический сектор, выросло более чем вдвое.

В отчете приводятся несколько способов реализации кибератак на компании. В частности, атаки на компании проводятся с использованием вирусов-шифровальщиков, при этом хакерам удалось зашифровывать данные в сетях коммерческих компаний, включая резервные копии. "Единственным вариантом их восстановления для компаний было согласиться на условия злоумышленников и приобрести у них «расшифровщик». В таких случаях важно иметь резервные копии критических систем на внешних носителях", - указано в отчете.

"И напоследок, кибермародеры - те мошенники, которые будут всегда. Трудно предугадать, какую тематику и платформу для распространения они выберут в следующий раз, чтобы выманить у людей деньги или данные банковской карты, но точно известно, что мы о них будем слышать еще очень долго", - резюмируют киберспециалисты.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Минобороны Украины запускает программу стимуляции военных стартапов с ИИ

Google инвестирует $25 млрд в ЦОД и ИИ-инфраструктуру США

AMD возобновит поставки чипов MI308 в Китай

Дания предоставляет спутниковые услуги для обороны Украины через Оборонное агентство ЕС - правительство

Норвегия присоединилась к Таллиннскому механизму и планирует инвестировать более 100 млн грн на киберустойчивость Украины - Федоров

Финляндия инвестирует EUR30 млн в телеком-сети Украины - Минцифры

В "Резерв+" стало возможно оплатить штраф за несвоевременное уточнение персональных данных онлайн - Минобороны

Украина и Италия подписали документ, который предусматривает выделение дополнительно 1 млн евро на укрепление кибербезопасности, - МИД

"Нова пошта" в Молдове за первое полугодие 2025 года доставила 4,6 млн посылок, объем налогов в Молдову составил 55,7 млн грн

"Укрпошта" открыла модульное отделение в Риме, которое будет работать во время URC2025 - Смелянский

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА