Протягом 6-12 травня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 10964 підозрілих подій. Переважна більшість з них стосується виявлення нестандартних протоколів або подій (45%), спроб мережевого сканування (23%), виявлення мережевого трояна (16%) та спроб отримання прав адміністратора (10%).
Системою захищеного доступу державних органів до мережі Інтернет було заблоковано 7908 різних видів атак, 99% з яких – мережеві атаки прикладного рівня. Також було заблоковано 18 DDoS-атак (переважна більшість – на сайти Офісу Президента України).
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA у цей період зареєструвала та опрацювала 3207 кіберінцидентів.
Близько 98% опрацьованих інцидентів належить доменній зоні UACOM. Основна кількість інцидентів стосується розповсюдженню ШПЗ (94% від загальної кількості) та фішингу (до 4%).
Держспецзв’язку звертається до всіх: в разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-телекомунікаційних систем просимо інформувати урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA.
