Кіберзагрози, що корелюють з військовими діями, вийшли за межі України та тепер становлять серйозну небезпеку для ключової інфраструктури країн Європейського Союзу.
Про це свідчить звіт CERT-EU (Команда реагування на комп’ютерні надзвичайні події для ЄС, яка відповідає за кібербезпеку інституцій, органів та агенств Євросоюзу) щодо стану кіберзагроз у 2025 році.
Особливу увагу в документі приділено руйнівним кібератакам, зокрема тим, що використовують програми-вайпери — шкідливе програмне забезпечення, створене для безповоротного знищення даних на жорстких дисках.
Йдеться про спробу такого нападу на польського енергооператора. За оцінками аналітиків, цей інцидент має зв’язок із хакерським угрупованням Sandworm, яке підпорядковується Головному розвідувальному управлінню Генерального штабу Збройних сил Російської Федерації.
Раніше це угруповування вже здійснювало атаки на українську енергетичну інфраструктуру.
Окрім того, звіт висвітлює ключові тенденції в діяльності кіберзлочинців та державних хакерських груп:
- Геополітика як приманка. Зловмисники активно використовували глобальні події, такі як вибори, міжнародні конфлікти чи новини про санкції, як теми для фішингових розсилок, соціальної інженерії та активації реактивних операцій.
- Шляхи початкового проникнення. Для того, щоб отримати доступ до мереж, хакери найчастіше вдавалися до експлуатації вразливостей програмного забезпечення, викрадення облікових даних та використання шкідливого ПЗ для крадіжки інформації.
CERT-EU спільно з національними агентствами з кібербезпеки закликають організації, особливо ті, що працюють в енергетичному секторі та забезпечують критичну інфраструктуру, бути готовими до потенційних атак.
Серед рекомендацій — забезпечення надійного резервного копіювання даних, розробка планів відновлення після інцидентів та зміцнення кіберстійкості. Також організаціям радять посилювати моніторинг під час значущих суспільно-політичних подій.
Держспецзв’язку підкреслює, що висновки звіту є важливими і для України, особливо для імплементації міжнародних практик захисту інформаційних систем.
Детальніше про атаки Sandworm
У лютому 2025 року група розвідки загроз Google оприлюднила дослідження, яке детально висвітлює новітні методи шпигунства, що застосовує хакерське угруповання APT44 (відоме також як Sandworm) та інші російські кіберзлочинці для компрометації облікових записів українських військових та посадовців у Signal.
Дослідження описує декілька тактик, зокрема метод, що використовує функцію “Зв’язані пристрої” та шкідливий QR-код.
Атаки часто маскуються під запрошення до груп або імітують повідомлення безпеки. Деякі навіть виглядають як військові додатки.
Крім того, група хакерів Sandworm була відповідальною за кібератаку на енергосистему України 10 жовтня 2022 року. Тоді шкідливий код спричинив вимкнення частини підстанцій, що сприяло частковому знищенню енергосистеми російськими ракетами.
Порада від Шефа:
Завжди тримайте актуальні резервні копії своїх найважливіших даних на окремих, відключених від мережі носіях. Це ваша найнадійніша “страховка” від будь-яких кіберзагроз, особливо від програм-вайперів.
Дізнатися більше на: ain.ua