Россия сосредоточилась на шпионаже в своей кибернаступательной стратегии против Украины в первой половине 2024 года, что отражает изменение тактики, отмеченное в новом отчете Украинской группы реагирования на компьютерные чрезвычайные ситуации (CERT-UA). Вместо разрушительных атак на критическую инфраструктуру, характерных для предыдущих лет, российские хакеры начали использовать более скрытные и долгосрочные методы, направленные на сбор разведданных. Источник: The cyber express
Согласно отчету, в первой половине 2024 года было зафиксировано 1739 киберинцидентов, что на 19% больше по сравнению с концом 2023 года. Однако количество критических инцидентов сократилось на 90%. Это свидетельствует о том, что вместо разрушительных атак, таких как взломы энергетической инфраструктуры, Россия теперь делает ставку на кибершпионаж. Целью таких атак становятся военные и стратегически важные объекты, что позволяет Москве собирать информацию для ведения военных операций.
В отчете подчеркивается, что российские хакерские группы, такие как UAC-0184 и UAC-0020, активно используют фишинговые атаки и вредоносное ПО для получения доступа к системам. Например, UAC-0184 нацелилась на украинских военных, распространяя вредоносные программы через мессенджеры, такие как Signal, для кражи данных и контроля над устройствами.
Кроме шпионажа, продолжаются атаки на критическую инфраструктуру. В частности, количество атак на энергетический сектор Украины выросло вдвое. Хакеры нацеливаются на промышленные системы управления (ICS), используемые в энергетике, чтобы получить контроль над ключевыми объектами. В марте 2024 года группа UAC-0002 взломала цепочки поставок нескольких энергетических компаний, используя специализированное ПО для горизонтального перемещения внутри сетей.
Одной из ключевых тактик в этом году стала компрометация аккаунтов мессенджеров, таких как WhatsApp и Telegram, через фишинговые атаки. Хакеры получают доступ к аккаунтам пользователей, что позволяет им красть данные, распространять вредоносные ссылки и вести шпионские операции.
Несмотря на рост числа атак, Украине удалось повысить уровень защиты. Улучшенная видимость угроз и сотрудничество с международными партнерами помогли снизить число крупных инцидентов. Однако в отчете подчеркивается, что российские хакеры продолжают совершенствовать свои методы, и угрозы остаются значительными.
Ранее сообщалось, что связанные с СВР российские хакеры применяют новую тактику для кибератак.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet