Кіберфронт України: як банки та держустанови протистоять зростаючим загрозам
У 2023–2024 роках кібератаки на критичну інфраструктуру України значно зросли, зокрема у фінансовому секторі. Про це SPEKA повідомив Нацбанк.
Масштаби кібератак на фінансові установи в 2023–2024 роках
- У 2023 році Центр кіберзахисту Національного банку та Команда реагування на кіберінциденти в банківській системі України (СSIRT-NBU) виявив і проаналізував 14 925 зразків шкідливого програмного забезпечення (ШПЗ), і зміг вчасно поінформувати банки про загрози. У 2024 році кількість таких зразків склала 3 148, що свідчить про збереження високого рівня кіберзагроз.
- Крім того, було заблоковано 69 826 фішингових ресурсів, стилізованих під державні портали та фінансові сервіси, такі як: Кабінет Міністрів України, Дія, Укрпошта, OLX, Нова пошта. Шахраї використовували соціальні мережі й месенджери (Facebook, Telegram, Instagram, Viber, WhatsApp) для поширення фішингових повідомлень.
- Завдяки оптимізації системи в 2024 році вдалося блокувати шкідливі домени за 1–2 хвилини після їх виявлення й переадресовувати громадян України з фішингових сайтів на безпечні сторінки.
Основні цілі кіберзлочинців
Підписуйтеся на наші соцмережі
- Однією з головних загроз у 2024 році стали кібератаки, спрямовані на викрадення облікових записів популярних месенджерів. Зловмисники застосовували техніки обходу двофакторної автентифікації для отримання доступу до акаунтів, які потім використовувалися в шахрайських схемах.
- Крім цього, зафіксовано понад 20 цільових кібератак, спрямованих на державні установи з метою шпигунства. До їх виявлення та нейтралізації залучалися фахівці Національного банку й Державного центру кіберзахисту Держспецзв’язку.
DDoS-атаки: постійна загроза для банків і держустанов
У 2024 році активність DDoS-атак на українські банки залишилася на високому рівні, аналогічному попереднім рокам. Інформаційні ресурси НБУ й системно важливих банків перебувають під постійними атаками з боку російських хакерських угруповань. У відповідь Національний банк України та фінансові установи продовжують зміцнювати кіберзахист, запроваджують нові технології для нейтралізації загроз.
Інвестиції в кібербезпеку
Через високу загрозу кібератак фінансовий сектор України активно інвестує у кіберзахист. Учасники банківської системи спрямовують кошти на посилення кіберстійкості, навчання персоналу та впровадження сучасних рішень для запобігання загрозам.
Нагадаємо, що ми вже писали про зростання кіберзагроз в Україні в умовах війни. Із кожним роком кількість атак на державні установи й фінансовий сектор зростає, а хакерські угруповання вдосконалюють свої методи.