⚡️14 млн підозрілих подій інформаційної безпеки за три місяці: звіт оперативного центру реагування на кіберінциденти ДЦКЗ
☑️ Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у першому кварталі 2022.
☑️ За перші три місяці року система зареєструвала 14 млн підозрілих подій інформаційної безпеки. З них 78 тис. опрацьовано як критичні. За результатами було зареєстровано 40 кіберінцидентів. 65% підозрілих подій виявлені у міністерствах та організаціях, 35% припало на обласні державні адміністрації.
Найпоширеніші категорії подій:
▪️шкідливий програмний код
▪️збір інформації зловмисником
▪️спроби втручання
☑️ Угруповання, чиї індикатори компрометації були знайдені в мережах клієнтів Державного центру кіберзахисту Держспецзв'язку 👇
▪️ UAC-0010 (Armageddon)
▪️ UAC-0098 (IcedID/Trickbot (?) group)
▪️ UAC-0082 (Sandworm)
▪️ UAC-0028 (APT28)
▪️ UAC-0029 (APT29)
▪️ UAC-0064 (SunSeed, Asylum Ambuscade)
▪️ UAC-0035 (InvisiMole)
▪️ UAC-0108 (KillNet)
Повна версія звіту
☑️ Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв'язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у першому кварталі 2022.
☑️ За перші три місяці року система зареєструвала 14 млн підозрілих подій інформаційної безпеки. З них 78 тис. опрацьовано як критичні. За результатами було зареєстровано 40 кіберінцидентів. 65% підозрілих подій виявлені у міністерствах та організаціях, 35% припало на обласні державні адміністрації.
Найпоширеніші категорії подій:
▪️шкідливий програмний код
▪️збір інформації зловмисником
▪️спроби втручання
☑️ Угруповання, чиї індикатори компрометації були знайдені в мережах клієнтів Державного центру кіберзахисту Держспецзв'язку 👇
▪️ UAC-0010 (Armageddon)
▪️ UAC-0098 (IcedID/Trickbot (?) group)
▪️ UAC-0082 (Sandworm)
▪️ UAC-0028 (APT28)
▪️ UAC-0029 (APT29)
▪️ UAC-0064 (SunSeed, Asylum Ambuscade)
▪️ UAC-0035 (InvisiMole)
▪️ UAC-0108 (KillNet)
Повна версія звіту