Атаки на Збройні Сили України та органи влади відбуваються дедалі частіше. Їх здійснюють через користувачів месенджерів, повідомляється у звіті Держспецзв’язку про російські кібероперації.
Деталі
Згідно з даними, кібератаки на військових, державні установи та місцеві органи влади залишаться актуальними. При цьому основною метою часто стає людина, яка має доступ до цих систем.
Тенденція, яку ми спостерігали в минулому півріччі, а саме збільшення загальної кількості кіберінцидентів при зменшенні інцидентів високого та критичного рівня, прослідковується і зараз. Кібератаки на військових і державні органи залишаться в тренді й надалі. Основними інструментами кібершпигунства є фішинг та інфікування шкідливим програмним забезпеченням, і найслабшою ланкою в цьому випадку є людина, — зазначено у звіті.
Оскільки багато корпоративних поштових серверів мають засоби захисту, хакери дедалі частіше переходять до атак через месенджери, популярні серед військових. Володіючи даними про жертву, зловмисники видають себе за інших осіб і починають спілкування, використовуючи, наприклад, Signal.
«Втершись у довіру», хакери можуть надсилати документи, що імітують нагороди чи рекрутування, включаючи архіви з шкідливими файлами. Також, атакуючи військовослужбовців, хакери викрадають акаунти в месенджерах, щоб розповсюджувати шпигунське ПЗ і фішингові посилання серед контактів жертви.
У звіті також зазначено, що месенджери WhatsApp і Telegram є особливо популярними серед українців, що робить їх мішенню для російських хакерів. Метою атак є не лише шпигунство, а й фінансові шахрайства, зокрема виманювання грошей.
Держспецзв’язок вказує на нові методи кібератак, які можуть призвести до дестабілізації ситуації в Україні. «Для знищення цивільної критичної інфраструктури використовуються як традиційні, так і кібератаки, які можуть призвести до значних руйнувань», — зазначається у звіті.
За шість місяців 2024 року відзначається значне зростання атак на урядові організації та енергетичний сектор, а також активність хакерів, які використовують віруси-шифрувальники для атаки на комерційні компанії.
Кіберфахівці підкреслюють, що кіберзлочинці продовжуватимуть шукати нові способи виманювання грошей і даних, тому українцям слід бути обережними.