Интерфакс-Украина
12:42 23.09.2024

Кибератаки на ВСУ и органы власти все чаще и реализуются через людей, которые пользуются мессенджерами, – Госспецсвязи

3 мин читать
Кибератаки на ВСУ и органы власти все чаще и реализуются через людей, которые пользуются мессенджерами, – Госспецсвязи

Кибератаки на военнослужащих, государственные органы и органы местного самоуправления останутся в тренде, но их основной целью чаще становится человек, имеющий доступ к таким системам, фиксируют специалисты Госспецсвязи в отчете "Российские кибероперации", который основывается на анализе киберугроз, выявленных в течение первого полугодия 2024 года

"Тенденция, которую мы наблюдали в прошлом полугодии, а именно увеличение общего количества киберинцидентов при уменьшении инцидентов высокого и критического уровня, прослеживается и сейчас. Кибератаки на военных и государственные органы останутся в тренде и в дальнейшем. Основными инструментами кибершпионажа являются фишинг и инфицирование вредоносным программным обеспечением, и самым слабым звеном в этом случае является человек", - говорится в отчете, опубликованном на сайте ведомства в понедельник.

На большинстве корпоративных почтовых серверов используются средства защиты, поэтому хакеры все чаще отказываются от отправки вредоносных программ на почтовые ящики жертв и отдают предпочтение атакам через другие средства коммуникации. Здесь пригодились мессенджеры, которыми также пользуется большое количество военных.

Имея достаточно данных о личности и контактный телефон, хакеры выдают себя за других и начинают общение с будущей жертвой, обычно с помощью Signal. Следует отметить, что для "обработки" жертвы используются любые доступные ресурсы, в том числе платформы для знакомств. Итак, "втершись в доверие", под видом документов на награждение, видео боя в другие подразделения жертве присылают архив с файлом-ярлыком.

При кибератаках на военнослужащих хакеры также похищают аккаунты в мессенджерах для дальнейшего распространения шпионского программного обеспечения и фишинга с целью скомпрометировать как можно больше пользователей. Среди контактов жертвы могут быть "важные" для них цели, переписка которых интересна для сотрудников различных спецслужб страны-агрессора.

Указано, что голосование в мессенждерах стало новым способом похищения аккаунтов. Мессенджеры WhatsApp и Телеграм пользуются большой популярностью среди украинцев. Их используют как средства связи. Именно поэтому эти мессенджеры оказались под прицелом российских хакеров этой весной.

Атаки одной из группировок хакеров направлены на получение доступа к мессенджерам граждан Украины с целью максимального распространения и заражения. Целью этих атак является шпионаж (похищение данных из чатов), дальнейшее распространение фишинговых ссылок (для увеличения количества жертв) и финансовая составляющая (выманивание денег).

Отмечается еще одно направление кибератак противника - дестабилизация ситуации в стране. "Для уничтожения гражданской критической инфраструктуры (в частности энергетических объектов) применяются не только кинетические, но и деструктивные кибератаки, которые дешевле пуска баллистической ракеты, но могут привести к таким же разрушениям", - указано в отчете. Как свидетельствует статистика, за полгода 2024 значительно возросло количество атак на правительственные организации и местные органы власти. Количество обработанных киберинцидентов, нацеленных на сектор безопасности и обороны и на энергетический сектор, выросло более чем вдвое.

В отчете приводятся несколько способов реализации кибератак на компании. В частности, атаки на компании проводятся с использованием вирусов-шифровальщиков, при этом хакерам удалось зашифровывать данные в сетях коммерческих компаний, включая резервные копии. "Единственным вариантом их восстановления для компаний было согласиться на условия злоумышленников и приобрести у них «расшифровщик». В таких случаях важно иметь резервные копии критических систем на внешних носителях", - указано в отчете.

"И напоследок, кибермародеры - те мошенники, которые будут всегда. Трудно предугадать, какую тематику и платформу для распространения они выберут в следующий раз, чтобы выманить у людей деньги или данные банковской карты, но точно известно, что мы о них будем слышать еще очень долго", - резюмируют киберспециалисты.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

"Vodafone Украина" запустил AI-платформу для анализа нагрузки на сеть с целью экономии э/э

Госспецсвязи и Национальный центр кибербезопасности Финляндии подписали меморандум о сотрудничестве

Готовится совещание по использованию российскими "шахедами" SIM-карт украинских мобильных операторов

В Украине начал работу Проектный офис Таллиннского механизма для повышения киберустойчивости - МИД

Национальный образовательный проект CDTO Campus рассматривает возможность выхода на международный уровень

NovaPay довел парк POS-терминалов в отделениях "Нова пошта" до 7,5 тыс. и планирует достичь 10 тыс. в 2025г

Юрчишин считает целесообразным начать диалог об ограничениях для несовершеннолетних в TikTok, Telegram и других соцсетях

"Vodafone Украина" объявил выкуп еврооблигаций на $1,1 млн в связи с началом выплаты дивидендов

В социальной сети X (бывший Twitter) фиксируют сбой в работе

Трамп пригрозил Apple пошлинами в 25%, акции компании теряют 3%

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА