Російські кібератаки перейшли з інфраструктури на військових

У першому півріччі 2024 року російські хакери змінили фокус своїх кібератак і почали атакували військові об'єкти та самих військових, а також постачальників послуг.

Про це йдеться в аналітичному звіті фахівців Держспецзв’язку.

У Держспецзв'язку нагадали, що на початку повномасштабного вторгнення, у 2022 році, росіяни цілили по IT-інфраструктурі підприємств критичної інфраструктури, збирали бази даних та списки. Активно атакували медіа та комерційні компанії. Ворожі хакери вишукували всі недоліки та вразливості, щоб діяти через них.

У 2023 році їхня стратегія поступово змінилася. Хакери закріплювали свою присутність всередині IT-мереж та продовжили збирати інформацію. Також вони використовували кіберкомпоненти, щоб розуміти результати їхніх кінетичних впливів. 

Цього року головною ціллю російських атак стало все, що стосується воєнних дій та постачальників послуг. Мета цих атак — залишатися непоміченими та зберігати присутність у системах, що пов'язані з воєнними діями та державною діяльністю.