Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв’язку, в 2025 році опрацювала 5927 кіберінцидентів. Це на 37, 4% більше, ніж в 2024 році, коли було опрацьовано 4315 кіберінцидентів.

Зростання загальної кількості кіберінцидентів пов’язано не лише зі зростанням інтенсивності атак, а й зі збільшенням можливостей кіберзахисників до їх виявлення та підвищення кіберобізнаності населення.

Найчастіше зловмисники атакують місцеві органи влади, уряд та урядові організації, сектор безпеки та оборони, енергетичний сектор, комерційні організації, телекомунікації. 

Якщо поглянути на відсоткове співвідношення кібератак на конкретний сектор до загальної кількості атак, то спостерігається незначна зміна фокусу ворожих хакерів, але при цьому головні цілі ворога залишаються незмінними.

Найбільшу кількість атак у 2025 році було спрямовано на:

  • Місцеві органи влади – 2115 інцидентів. Частка зросла з 31,8% до 35,7%. 
  • Урядові організації – 1170 інцидентів. Частка зменшилася з 26,3% до 19,7%. Попри сталу кількість атак, цей сегмент став займати меншу частку в загальному обсязі інцидентів.
  • Сектор безпеки та оборони – 1039 інцидентів. Частка залишилася майже незмінною – 17,5% проти 18,1%минулого року, що підтверджує стабільно високий інтерес ворога до цього сектору.
  • Енергетичний сектор – 279 інцидентів. Частка дещо скоротилася з 5,8% до 4,7%.

Також зафіксовано зростання інтересу ворога до ІТ-сектору (75 інцидентів) та медичної галузі (95 інцидентів). Аналіз типів інцидентів свідчить про зміну тактики зловмисників у бік більш масового розповсюдження шкідливого ПЗ та соціальної інженерії. Найпоширенішими методами стали:

  • розповсюдження ШПЗ – 2058 випадків;
  • фішинг – 1727 випадків (кількість подвоїлася порівняно з 843 випадками у 2024 році);
  • зараження ШПЗ – 988 випадків;
  • компрометація облікових записів – 425 випадків.

Фахівці CERT-UA зазначають, що ворог продовжує масштабувати операції, використовуючи як автоматизовані масові розсилки, так і цілеспрямовані атаки силами професійних угруповань, таких як UAC-0050, UAC-0150 та UAC-0010. Це свідчить про те, що інтенсивність протистояння в кіберпросторі лише зростає.

У національній команді припускають, що рф продовжить застосовувати комбіновані методи для отримання стратегічно важливої інформації. Під час війни найціннішою для ворога є інформація про плани Сил оборони України, дані підприємств оборонно-промислового комплексу, а також логістичні та фінансові ресурси громад. 

Для досягнення цих цілей зловмисники дедалі частіше використовують шкідливе програмне забезпечення для прихованого збору даних. Такі типи атак разом з фішингом залишаться наймасовішими інструментами агресора.