Які країни проводять найбільше політизованих кібератак у світі: Україна увійшла до п'ятірки

Кількість кібератак з політичним підтекстом зростає щороку в декілька разів, особливо з початку повномасштабного вторгнення. Згідно з базою даних European Repository of Cyber ​​Incidents (EuRepoC), за останні 24 роки хакери провели 2693 такі атаки, з них 1110 відбулися у 2022-2024 роках.

До статистики увійшли атаки на політичні цілі, а також на критичну інфраструктуру, незалежно від того, чи здійснюються вони державами (афілійованими групами) або окремими суб'єктами з політичними цілями.

LIGA.net розповідає, які країни дотичні до кібератак хакерів найбільше, на кого ці атаки направлені та які кібератаки проти України були наймасштабнішими. 

Яка країна проводить найбільше кібератак

Найбільше політично вмотивованих кібератак з початку століття здійснені з Китаю — майже 12% від усіх атак. За ним одразу йде Росія з подібною часткою — 11,6%. Іран відповідальний за 5,3% цих кіберінцидентів, а Північна Корея — за 4,7%. Закриває цю п'ятірку — Україна з часткою 2,6% від усіх кібератак.

Слід зазначити, що у більшості атак, а саме у 45%, країну походження неможливо ідентифікувати.

Майже третина проаналізованих кібератак здійснили держави або афілійовані групи й така сама частка окремими суб’єктами з політичними цілями. Близько половини зафіксованих атак були спрямовані на політичні цілі (громадські діячі, політичні партії тощо), а майже 20% — на об’єкти критичної інфраструктури.

Кількість політично вмотивованих кібератак зростає щороку

З 2020 року кількість політизованих кібератак почала зростати у рази та досягла піка у 2023 році — тоді хакери провели 666 атак. 

Кого найбільше атакували у 2023 році:

• США — 262 політизовані кібератаки;
• Росію — 63 кібератаки;
• Німеччину — 59 кібератак;
• Велику Британію — 42 кібератаки;
• Україну — 37 кібератаки.

Найбільш відомі кібератаки на Україну у 2022-2023 роках

Росіяни не перший рік намагаються проводити кібератаки на Україну, але найбільш масштабні та відверті розпочалися з початком повномасштабного вторгнення (окрім "вірусу Petya" у 2016 -2017 роках).

Нагадуємо, Petya (NotPetya) — сімейство шкідливих програм, що вражає комп'ютери на ОС Windows. Зараження вірусом відбувалося через фішингове повідомлення (файл Петя.apx) або оновлення програми для бухгалтерської звітності M.E.Doc. Як наслідок, у 2017 році постраждали  аеропорт "Бориспіль", ЧАЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця, а також зараженню піддалися інформаційні системи НБУ, Міністерства інфраструктури, Кабміну, КМДА, кіберполіції та Служби спецзв'язку України тощо.

Кібератака на енергетичну інфраструктуру України 10 жовтня 2022-го

Наприклад, хакерська група Sandworm (пов'язані з російським ГРУ) активно намагаються пошкодити українську інфраструктуру вже багато років поспіль. У звіті Mandiant йдеться про те, що початок атак припав щонайменше на 2019 рік, але існує думка, що розпочалися вони ще раніше — у 2016 році. 

А 10 та 12 жовтня 2022 року, згідно з Mandiant, відбулася багатоетапна атака на українську енергосистему, у перший день масованих ракетних ударів по українській енергетичній інфраструктурі. Тоді шкідливий код вимкнув частину підстанцій одночасно з ракетним ударом. 

Читайте також: Федоров розповів про перші кібератаки великої війни та знищення датацентру

Нагадуємо, 10-11 жовтня 2022-го Росія провела масовані ракетні удари по українській енергоструктурі застосувавши 112 ракет. Силам ППО вдалося збити 65. Загалом окупанти пошкодили 11 важливих інфраструктурних об'єктів у Києві та областях.

Кібератака на Київстар 12 грудня 2023-го

12 грудня 2023 року у роботі найбільшого в Україні оператора зв'язку "Київстар" стався масштабний збій. По всій країні в абонентів "Київстар" зник мобільний зв'язок та інтернет, водночас користувачі не могли перемкнутися на мережі інших операторів через внутрішньоукраїнський роумінг. Також припинили роботу сайт та застосунок "Київстару". Зв'язок зник у 24 мільйонів абонентів.

Читайте також: Кібератака обійдеться Київстару майже у $100 млн

Унаслідок кібератаки ще й не працювали POS-термінали, банкомати деяких банків, системи оповіщення про повітряну тривогу у декількох областях, вечірнє освітлення у містах тощо.

"Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Воно є хакерським підрозділом головного управління Генштабу Збройних Сил Росії", а саме "Солнцепёк"" — заявили тоді в СБУ.

Пояснюємо складні речі простими словами – підписуйся на наш YouTube