Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ за час проведення військових дій попередила та нейтралізувала у національному кіберпросторі 827 критичних кіберінцидента та кібератак. Це відбулося шляхом безпосереднього аналізу понад 240 000 критичних подій інформаційної безпеки, виявлених у поточний період.

Виявлений кіберінцидент / кібератака є результатом безпосереднього аналізу критичних подій інформаційної безпеки.

Основними типами виявлених кіберзагроз (хакерських атак) були:

  • З'єднання з командно-контрольними серверами (C&C Server);
  • Спроби втручання, несанкціонованої авторизації (Intrusion / Login Attempts);
  • Спроби експлуатації вразливостей (Vulnerability Exploitation);
  • Ураження шкідливим програмним забезпеченням (Malware Infection);
  • Атаки на веб-додатки (Web App Attack);
  • Збір інформації, сканування (Information Gathering / Scanning);
  • та інші.

Нагадаємо, що на базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події в режимі реального часу і дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози в національному кіберпросторі.