Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA підготувала аналітичний звіт «Кіберзагрози: Україна» за друге півріччя 2025 року.
У дослідженні фахівці узагальнили результати дослідження кіберінцидентів, проаналізували еволюцію ворожих хакерських угруповань та описали нові тактики й техніки, які застосовує противник.
Кіберпростір залишається невід’ємною складовою сучасної війни, де кібероперації використовуються для розвідки, інформаційного впливу та ураження критичних систем.
Серед головних тенденцій другого півріччя 2025 року можна виділити такі:
Зниження загальної кількості кіберінцидентів
Вперше з початку повномасштабного вторгнення зафіксовано зменшення на 4% загальної кількості кіберінцидентів порівняно з попереднім півріччям. Жодного критичного інциденту не зафіксовано, а кількість інцидентів високого рівня знизилася. Попри незначне зростання кількості розсилок шкідливих програм, реальних інфікувань стало менше. Це свідчить про підвищення обізнаності користувачів та ефективності заходів кіберзахисту.
Уніфікація хакерського інструментарію
Зловмисники продовжують еволюціонувати: фіксується поява нових кластерів кіберзагроз та активне тестування різних тактик. Окрему увагу фахівці звертають на уніфікацію інструментарію – ефективні вразливості та успішні підходи тепер дуже швидко поширюються між різними хакерськими угрупованнями. Водночас противник не відмовляється від уже перевірених сценаріїв атак, комбінуючи їх із новими методами.
Зміна акцентів: персоналізована соціальна інженерія
Спостерігається зміна у початкових векторах компрометації. Значно зросла роль складніших методів соціальної інженерії. Тепер хакери роблять ставку на встановлення довіри зі своєю жертвою, активно використовують легітимні канали комунікації та застосовують максимально персоналізований підхід до цілей.
Сектор безпеки та оборони залишається пріоритетною ціллю
Хоча загальна статистика свідчить про зменшення кількості кібератак на сектор безпеки та оборони, це не повною мірою відображає реальність. Значна частина таких кіберінцидентів тепер успішно відбивається та опрацьовується підрозділами кібербезпеки самих військових формувань. Вплив на цей сектор може безпосередньо позначатися на перебігу бойових дій, тому він залишається під постійним прицілом ворога.
Більше деталей, розбір нових тактик, технік та процедур (TTPs) противника – у повному аналітичному звіті за друге півріччя 2025 року.
Повний текст звіту українською та англійською мовами можна завантажити в рубриці «Аналітичні матеріали» за посиланням.
Державна служба спеціального зв’язку та захисту інформації України