Система виявлення вразливостей Держспецзв’язку опрацювала понад 3,8 мільйона подій інформаційної безпеки у першому півріччі 2025 року, виявивши 535 кіберінцидентів. Основними цілями атак стали урядові та оборонні структури, а також органи місцевого самоврядування.
Система виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв’язку опрацювала у першому півріччі 2025 року понад 3,8 мільйона подій інформаційної безпеки. Майже 9 тисяч із них були класифіковані як критичні та потребували негайного втручання фахівців. Про це повідомляє Держспецзв’язку.
Деталі
У результаті аналізу аналітиками безпеки було виявлено та опрацьовано 535 підтверджених кіберінцидентів. Основними цілями атак традиційно стали урядові та оборонні структури, а також органи місцевого самоврядування.
Найпоширенішими типами загроз за цей період стали:
- сканування мереж – 34,55%;
- спроби експлуатації вразливостей – 23,66%;
- невизначені інциденти – 14,26%;
- шкідливі підключення – 13,67%;
- зараження шкідливим програмним забезпеченням – 7,73%.
Найактивнішими угрупованнями, що атакували інформаційні ресурси України, стали: UAC-0010 (кібершпигунство) – 164 кіберінциденти, UAC-0050 (викрадення коштів) – 25 кіберінцидентів, та UAC-0202 (інформаційно-психологічні операції) – 16 кіберінцидентів. Загалом на ці три угруповання припало 38% усіх атак за звітний період.
Держспецзв’язку продовжує розширювати покриття Системи: за перше півріччя було встановлено 11 нових сенсорів збору мережевої телеметрії (NDR) та забезпечено захист понад 40 тисяч серверів та робочих станцій за допомогою підсистеми захисту кінцевих точок (EDR)
– йдеться у повідомленні.
Довідково
Система виявлення вразливостей – потужний інструмент, що складається зі складної мережі сенсорів, які постійно моніторять підозрілу активність у мережах державних установ та об’єктів критичної інфраструктури.