Trace Id is missing
Перейти до основного
Security Insider

Спеціальний звіт: Україна

Завантажити
Поділитися
Карта України із синім фоном.

Огляд російських кібератак проти України

У цьому проміжному звіті детально описано кіберактивність, яку корпорація Майкрософт спостерігала під час війни в Україні, а також нашу співпрацю з українськими офіційними особами й підприємствами приватного сектору, що працюють у галузі кібербезпеки, для захисту від кібератак. Щоденна робота корпорації Майкрософт свідчить про те, що компонент кібератак у російському нападі на Україну мав руйнівний і безжальний характер. Мета цього звіту – надати розуміння обсягу, масштабу й методів використання Росією потенціалу кібератак під час широкомасштабної "гібридної" війни в Україні, відзначити роботу організацій в Україні, які захищаються від постійних нападів супротивників, і запропонувати стратегічні рекомендації організаціям у всьому світі.

Протягом цього конфлікту ми спостерігали, як російські кіберзлочинці державного рівня здійснюють вторгнення разом із активними військовими діями.

Щонайменше шість російських суб’єктів удосконаленої постійної загрози (APT) й інші невстановлені суб’єкти загроз здійснювали руйнівні атаки, шпигунські операції або те й інше, тоді як російські військові сили атакували країну на землі, у повітрі та з моря. Незрозуміло, чи оператори комп’ютерних мереж і військові сили просто незалежно дотримувалися спільних пріоритетів, чи вони активно узгоджували свої дії. Однак сукупно кібератаки й військові дії призводять до порушення або погіршення функцій українського уряду й армії та підривають довіру громадян до них.

Руйнівні атаки були важливим компонентом російських кібероперацій під час конфлікту.

За день до військового вторгнення субʼєкти, пов’язані з ГРУ, російською військовою розвідкою, запустили руйнівні атаки для знищення даних у сотнях систем українського уряду, ІТ-підприємств, енергетичних і фінансових організацій. Відтоді ми спостерігали дії, спрямовані на знищення чи порушення роботи мереж державних установ і широкого спектру організацій критичної інфраструктури, по яких російські військові сили в деяких випадках завдавали наземних атак і ракетних ударів. Ці операції з компʼютерними мережами часом не тільки погіршували функції таких організацій, але й мали на меті порушити доступ громадян до надійної інформації та життєво важливих послуг, а також похитнути довіру до керівництва країни. 

Виходячи з російських військових цілей в інформаційній війні, ці дії, імовірно, спрямовані на підрив політичної волі й здатності України продовжувати боротьбу, сприяючи при цьому збору розвідданих, які могли б надати тактичну або стратегічну перевагу російським силам. Завдяки нашій взаємодії з клієнтами в Україні ми помітили, що зусилля Росії в компʼютерних мережах призвели до технічних збоїв у роботі послуг і спричинили хаотичне інформаційне середовище, але корпорація Майкрософт не може оцінити їх ширший стратегічний вплив.

Пов’язані статті

Захист України: Перші уроки кібервійни

Останні результати аналізу кіберзагроз під час російсько-української війни, а також низка висновків за перші чотири місяці вторгнення свідчать про потребу в безперервних додаткових інвестиціях у технології, обробку даних і партнерські проекти для підтримки урядів, приватних компаній, громадських організацій та університетів.
Дізнайтеся більше

Збільшення кількості кіберзагроз у відповідь на розвиток Інтернету речей і операційних технологій

У нашому останньому звіті ми досліджуємо, як розширення можливостей підключення до Інтернету речей та операційних технологій призводить до появи все серйозніших вразливостей, якими можуть скористатися організовані джерела кіберзагроз.
Дізнайтеся більше

Cyber Signals, випуск 2: економіка шантажу

Дізнайтеся від провідних експертів про тенденцію надання послуги атакування програмами з вимогою викупу. Від програм і корисних відомостей до доступу до брокерів і партнерів — дізнайтеся більше про інструменти, методи й цілі кіберзлочинців і отримайте допомогу із захистом вашої організації.
Дізнайтеся більше