Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ Держспецзв’язку) за 2024 рік опрацював близько 3 мільйонів подій інформаційної безпеки, зафіксованих в установах, які отримують сервіси Центру. З них 28 тисяч були критичними та потребували втручання фахівців. У результаті аналізу було виявлено та опрацьовано 1042 кіберінциденти.

Про це йдеться у  річному Звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) за 2024 рік.

Найбільш активними у 2024 році виявились кластери кіберзагроз UAC-0010, UAC-0050 та UAC-0006, які спеціалізуються на кібершпигунстві, викраденні коштів та проведенні інформаційно-психологічних операцій.

«Ці дані демонструють складність кіберзагроз, що зростає, та необхідність постійного вдосконалення систем захисту. Зловмисники все частіше використовують легітимні сервіси та інструменти, що ускладнює їх виявлення та нейтралізацію», – зазначається у звіті.

Державні установи, які хочуть посилити свій кіберзахист та отримати доступ до сервісів Системи виявлення вразливостей, можуть звернутися до ДЦКЗ Держспецзв’язку. В рамках функціонування СВВ доступні три основні сервіси: мережеві сенсори (NDR), сенсори захисту кінцевих точок (EDR) та управління поверхнею атаки (ASM). Кожен з цих сервісів може бути налаштований відповідно до потреб конкретної установи.