В Україні скоєно майже 40 руйнівних кібератак — звіт Microsoft

Компанія Microsoft опублікувала результати розслідування, в рамках якого з’ясувалося, що на Україну було скоєно майже 40 руйнівних атак із використанням шкідливого програмного забезпечення. Причому більшу частину атак було скоєно на урядові організації чи постачальників критично важливої ​​інфраструктури країни. Подробиці – далі.

40 руйнівних атак

«З 23 лютого по 8 квітня ми виявили майже 40 руйнівних атак, які назавжди знищили файли в сотнях систем десятків організацій в Україні», — заявили в компанії.

У середу 27 квітня Microsoft опублікувала звіт, в якому розглядається весь масштаб кібератак, який зазнала Україна після вторгнення Росії в країну. Вже кілька місяців компанія працює з українськими чиновниками та приватним сектором над зміцненням IT-захисту країни та реагуванням на комп’ютерні зломи.

Найруйнівніші кібератаки, з якими зіткнулася Україна, пов’язані зі шкідливими програмами, що знищують дані. Вони видаляють файли і іноді роблять так, що комп’ютери вже неможливо завантажити. Загалом Microsoft відстежує вісім руйнівних штамів шкідливих програм, включаючи одну під назвою Industroyer2. Вона може маніпулювати фізичними процесами на промислових підприємствах.

32% атак шкідливого програмного забезпечення вразили державні організації України на національному, регіональному та міському рівнях. Ще 40% атак було спрямовано на постачальників критично важливої ​​інфраструктури, включаючи енергетичний сектор. Однак не всі атаки були успішними.

Хто стоїть за атаками

Корпоративний віце-президент Microsoft Том Берт розповів, що за атаками, які також включають широкий спектр спроб кібершпигунства, швидше за все, стоїть Кремль.

«Безпосередньо перед вторгненням ми бачили, щонайменше шість окремих державних суб’єктів, які підтримують Росію, провели понад 237 операцій проти України», — написав він у своєму блозі.

Наголошується, що атаки не лише послабили системи низки установ в Україні, а й намагалися порушити доступ людей до інформації та найважливіших послуг, від яких залежить життя громадянського населення. Також атакуючі намагалися похитнути довіру до керівництва країни.

За даними Microsoft, більшість руйнівних атак шкідливого ПЗ – 22 – відбулося в перший тиждень вторгнення Росії в Україну. Після цього темп атак знизився приблизно до двох на тиждень. Тим не менш, у Microsoft побоюються, що Росія розширить масштаби своїх атак з використанням шкідливих програм як проти України, так і проти її союзників.

Також для захисту від атак у звіті Microsoft міститься інформація про те, як діють передбачувані російські хакери. Тактика включає використання фішингових листів зі шкідливими програмами, використання вразливостей у загальнодоступних додатках і крадіжку паролів.