Кіберновини на 15 червня

В Україні    

Як кібератаки впливають на роботу держслужбовців

Близько половини кібератак у світі, за даними Microsoft, спрямовані проти державних органів. Україна – не виняток. Наші держслужбовці отримують листи від ГРУшників та ФСБшників частіше, ніж від своїх колег з інших країн.  При цьому ворог добре знає, що робить: часто листи маскуються під важливу інформацію щодо правил надання соціального захисту чи про нові заяви політичного керівництва.  Під час першої у світі кібервійни хакерам так і не вдалося знайти слабке місце захисту і дістатися до українських реєстрів чи до критичної інфраструктури. Ми стоїмо, тому що держава протягом тривалого часу підвищувала кіберстійкість: через міжнародну співпрацю, зміни до законодавства, посилюючи кадри та оснащення. Щоразу, коли російським хакерам вдається дістати доступ до облікового запису держслужбовця, ваша країна стає більш вразливою для путіна. Ще трохи, ще на один маленький крок. Протягом року перед вторгненням російські військові хакери посилювали кібершпигунські операції проти інформаційних систем України. Кожен загублений кимось десь у міністерстві чи іншому держоргані доступ коштував нам життя наших людей згодом. У руках кожного держслужбовця сьогодні, яку б високу чи низьку посаду він не займав, – величезна влада. Влада не відкрити або відкрити фішинговий лист і віддати доступ до свого облікового запису офіцеру ФСБ [1].

У росії  

Результати атак ІТ армії [2].

Російські «Известия» написали, що Донбас відновлять за рахунок падіння рівня життя росіян. А потім відхрестились від публікації

Російське видання «Известия» 12 червня оприлюднило звернення від імені першого заступника глави адміністрації президента РФ Сергія Кирієнка. Звернення стосувалося так званого «Дня росії» і було адресовано мешканцям українських територій, які тимчасово окупували росіяни. Загалом текст звернення складався з наративів російської пропаганди про «один народ», «нацистів», «встати з колін» та «прітєснєніє» російськомовних громадян, але закінчувався словами: «Вся Росія відновлюватиме Донбас, який зруйновали фашисти. Так, це коштуватиме кілька трильйонів рублів. Але ці гроші будуть виділені з російського бюджету навіть ціною тимчасового зниження рівня життя країни». Згодом цей текст видалили з сайту, але можна знайти його архівну версію. Редакція «Известий» опублікувала пояснення щодо цієї публікації. Видання повідомило, що такого звернення нібито взагалі не було, а поява матеріалу на сайті – це наслідки «хакерської атаки» [3].

У світі  

Увага кіберзлочинців до хмарних платформ пропорційна їхній популярності

У міру того, як все більше споживачів переходять на хмарні технології, кіберзлочинці також виявляють до них підвищений інтерес, націлюючись насамперед на найбільших гравців ринку. За даними, зібраними командою Atlas VPN, станом на квітень Amazon Web Services (AWS) зазнала найбільшої кількості експлойтів серед постачальників хмарних послуг. Загалом на цю платформу було здійснено 10 атак, що становить майже п’яту частину (18,9%) всіх таких подій за перші чотири місяці цього року. Хмарні загрози належать до тих кіберподій, які використовують хмару на одному або кількох етапах атаки. Цифри засновані на даних, зібраних Hackmageddon. Дані включають основні хмарні інциденти, про які повідомлялося з січня до квітня.

Друге місце у списку займають п’ять сервісів. Microsoft OneDrive, Discord, Dropbox, Google Drive та GitHub – кожний зіткнувся з п’ятьма загрозами, що становить 9,4% від загальної кількості. Більшість (64,8%) експлойтів були направлені на доставляння шкідливого коду або фішингової сторінки. Загалом 18,5% сервісів використовувалися як командно-керуюча інфраструктура. При цьому 16,7% було направлено на крадіжку даних або запуск інших атак [4].