CERT-UA: загальна кількість кіберінцидентів знижується
Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA підготувала аналітичний звіт «Кіберзагрози: Україна» за друге півріччя 2025 року.
Кіберпростір залишається невід’ємною складовою сучасної війни, де кібероперації використовуються для розвідки, інформаційного впливу та ураження критичних систем.
Серед головних тенденцій другого півріччя 2025 року можна виділити такі:
Зменшення атак: вперше з початку повномасштабного вторгнення зафіксовано зменшення на 4% загальної кількості кіберінцидентів порівняно з попереднім півріччям. Жодного критичного інциденту не зафіксовано, а кількість інцидентів високого рівня знизилася. Попри незначне зростання кількості розсилок шкідливих програм, реальних інфікувань стало менше. Це свідчить про підвищення обізнаності користувачів та ефективності заходів кіберзахисту.
Уніфікація хакерського інструментарію: зловмисники продовжують еволюціонувати: фіксується поява нових кластерів кіберзагроз та активне тестування різних тактик. Окрему увагу фахівці звертають на уніфікацію інструментарію – ефективні вразливості та успішні підходи тепер дуже швидко поширюються між різними хакерськими угрупованнями. Водночас противник не відмовляється від уже перевірених сценаріїв атак, комбінуючи їх із новими методами.
Зміна акцентів: спостерігається зміна у початкових векторах компрометації. Значно зросла роль складніших методів соціальної інженерії. Тепер хакери роблять ставку на встановлення довіри зі своєю жертвою, активно використовують легітимні канали комунікації та застосовують максимально персоналізований підхід до цілей.
Сектор безпеки та оборони залишається пріоритетним напрямком: хоча загальна статистика свідчить про зменшення кількості кібератак на сектор безпеки та оборони, це не повною мірою відображає реальність. Значна частина таких кіберінцидентів тепер успішно відбивається та опрацьовується підрозділами кібербезпеки самих військових формувань. Вплив на цей сектор може безпосередньо позначатися на перебігу бойових дій, тому він залишається під постійним прицілом ворога.
Нагадаємо, що на початку березня CERT-UA зафіксувала масові кібератаки, що маскувалися під центральні органи влади.
