У третьому кварталі 2023 року кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 355, що на 46% більше, ніж у другому кварталі.

Про це йдеться у звіті Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку за результатами роботи системи виявлення вразливостей (СВВ) та реагування на кіберінциденти.

Загалом СВВ було опрацьовано 4 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки.

Також було детектовано 1,5 млн підозрілих подій інформаційної безпеки (при первинному аналізі) та опрацьовано 12 тис. критичних подій інформаційної безпеки (потенційні кіберінциденти, виявлені шляхом фільтрації підозрілих подій інформаційної безпеки та вторинного аналізу).

Серед сімейств шкідливого програмного забезпечення, детектованих у подіях інформаційної безпеки категорії "02 Шкідливий програмний код" протягом звітного періоду, переважають SmokeLoader, Agent Tesla, Formbook, Guloader, StrRAT, RmsRAT та Emotet.

Протягом третього кварталу 2023 року фахівці ДЦКЗ продовжували фіксувати тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року. Також у цей період було зафіксовано 202 кібератаки, ініційовані проросійськими хакерськими угрупованнями, що на 26% менше, ніж у попередньому кварталі.

Найактивніші проросійські угруповання хактивістів, які атакували інформаційні ресурси України:

* "Народная CyberАрмия"
* BLUENET
* NoName057(16)
* PHOENIX
* Lira

Кількість кібератак, які були здійснені ними за цей період, становить 9% від загальної кількості зафіксованих атак, організованих аналогічними угрупованнями. Більшість із них була націлена на фінансовий, урядовий, телекомунікаційний, освітній сектори, а також громадські організації.