CERT-UA помітив зміну тактики російських хакерів: операції готують пів року
Фото: depositphotos.com

Держспецзв'язку оприлюднила аналіз хакерських атак за друге півріччя 2024 року. У звіті, який підготувала команда CERT-UA, повідомляється, що енергетичний сектор залишається пріоритетною ціллю російських хакерів, які змінюють тактику на користь довготривалих операцій.

Хакери використовують атаки на ланцюги постачання (supply chain) як основний вектор проникнення. Передусім вони приділяють увагу компрометації постачальників спеціалізованого програмного забезпечення, що використовується на об'єктах критичної інфраструктури.

Такі компанії часто не мають достатнього рівня кіберзахисту, а їхній злам відкриває хакерам нові можливості для подальшого розширення доступу до критичних систем.

Разом з тим, атаки на енергетичний сектор трансформувалися у складніші та триваліші операції, реалізація яких може займати шість-вісім місяців. Вони вимагають від зловмисників нових підходів до прихованого проникнення, утримання доступу й використання слабких місць у суміжних системах.

Російські APT-групи (хакерські угруповання) продовжують діяти, використовуючи знання внутрішньої архітектури українських енергосистем, що вже були атаковані раніше.

Противник здійснює спроби відновити доступ до історично скомпрометованих сегментів інфраструктури, постійно шукаючи нові точки входу.

Ці точки завжди існуватимуть через динамічність і складність інфраструктури, що робить ситуацію особливо небезпечною.