Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 107566 підозрілих події. Збільшення кількості підозрілих подій практично у 12 разів обумовлене підключенням нових клієнтів до Системи.
Переважна більшість зафіксованих підозрілих подій стосується виявлення нестандартних протоколів або подій (59%), спроб мережевого сканування (35%), виявлення мережевого трояна (2%) та спроб отримання прав адміністратора (2%).
Система захищеного доступу державних органів до мережі Інтернет заблокувала 4705 різних видів атак, що на 24% менше, ніж попереднього тижня. Переважна більшість (98%) – це мережеві атаки прикладного рівня. Також заблоковано 13 DDoS-атак (переважна більшість – на сайти Офісу Президента України).
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA у цей період зареєструвала та опрацювала 3377 кіберінцидентів, що на 10% більше, ніж попереднього тижня.
Переважна більшість опрацьованих інцидентів належить доменній зоні UACOM (близько 99%). Основна кількість інцидентів стосується розповсюдження ШПЗ (93% від загальної кількості) та фішингу (4%).
Держспецзв’язку звертається до всіх: в разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-телекомунікаційних систем просимо інформувати урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA.
Прес-служба Держспецзв’язку
