На початку 2022 року команда CERT-UA випустила річний звіт по інцидентах в українському сегменті кіберпростору. Зокрема зазначається, що за рік зріс трафік, який перехоплює центр кіберзахисту. Це добре видно на першому графіку:
Як бачимо на графіку, найбільше трафіку припадає на комерційні структури – близько 65%, а на ОДА припадає 33%. З 650 мільярду GB трафіку, що пройшов через CERT-UA, було опрацьовано 160 тисяч інцидентів і виявлено 147 критичних помилок.
Серед усіх інцидентів, що трапилися у 2021 році найбільш поширеними були спроби проникнення та втручання в роботу сайтів, сканування сайтів (пошук експлойтів), фішинг, компрометація систем, спроби саботажу, несанкціонований доступ до інформації та інше.
Серед географії атак можна помітити, що вона відповідає загальному розвитку Інтернету. Але хотілось би звернути увагу безпосередньо на РФ, Китай та КНДР. Де фіксується найбільша активність.
Найпоширенішими порушеннями кібербезпеки є сканування на вразливі місця в вебдодатках та порушення мережевих політик, від яких захищає Untangle NG Firewall.
Найбільше спрацювань минулого року було на трояні Trickbot та мережевому хробаку Conficker, яки шириться мережею з 2008 року. Серед 56 зафіксованих кіберінцидентів у 2021 році найбільш вживаними були ботнет Phorpiex, який заспамлює мережу вже більше ніж 3 роки, і може генерувати до 30000 листів на годину. Більше чверті всіх атак припадає на троян Agent Tesla, який направлений на крадіжки паролей та персональних даних. 46% атак йшли з банківських троянів QakBot та Dridex, які відстежують фінансові застосунки, веббанкінги та крадуть паролі з них та записують транзакції. Найбільш розповсюдженою вразливістю у 2021 році була CWE-502 – .NET HTTP Remoting publicly exposed, що буває в продуктах Майкрософт і добре сканується вебсканерами Acunetix та Netsparker.
Нагадуємо, що з надійним дистриб’ютором CoreWin та продуктами Acunetix, Untangle та Netsparker ви можете захиститись від кіберзагроз у 2022 році та надалі.
