Кібершахрайство рф: новий гачок, який не потребує ваших дій

У першому півріччі 2025 року російські хакерські угруповання змінили тактику атак на Україну. Тепер дедалі активніше застосовують соціальну інженерію, штучний інтелект та вразливості, що не потребують жодних дій користувача, йдеться в аналітичному звіті CERT-UA.

Фахівці відзначають, що рівень кіберзахищеності українських організацій та обізнаність користувачів зросли, тож російські зловмисники вимушені шукати нові підходи. Вони активніше застосовують методи соціальної інженерії, автоматизовані інструменти та штучний інтелект. Тепер це використовується не лише для створення фішингових листів, а й для розробки шкідливих програм.

Підписуйтеся на наші соцмережі

Окремий тренд – експлуатація так званих zero click-вразливостей. Відкриття поштового листа може одразу активувати шкідливе навантаження, навіть без кліків з боку користувача.

Ще одна поширена практика – використання легітимних вебсервісів для маскування шкідливого трафіку, поширення вірусів та викрадення даних.

Загалом інтенсивність атак зростає. За перше півріччя CERT-UA та SOC Держспецзв’язку опрацювали 3 018 кіберінцидентів, тоді як у попередньому півріччі – 2 575. Водночас кількість інцидентів найвищого рівня небезпеки дещо знизилася.