Оперативний центр реагування на кіберінциденти оприлюднив річний звіт про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) за 2025 рік.

Система виявлення вразливостей і реагування на кіберінциденти та кібератаки – це комплекс програмних і апаратних засобів, що забезпечує цілодобовий моніторинг подій в інформаційно-комунікаційних системах державних установ та об’єктів критичної інформаційної інфраструктури (ОКІ/ОКІІ). Державний центр кіберзахисту Держспецзв’язку здійснює розгортання сенсорів у мережах організацій, що фіксують ознаки підозрілої активності та в режимі реального часу передають відповідні дані до Оперативного центру реагування на кіберінциденти. Це дозволяє фахівцям своєчасно виявляти кібератаки, оперативно локалізовувати їх та мінімізувати наслідки, а також є критично важливим для захисту державних інформаційних ресурсів.

За звітний період аналітиками Оперативного центру реагування на кіберінциденти опрацювано близько 17,3 тисячі подій інформаційної безпеки. У результаті аналізу було виявлено та опрацьовано 730 кіберінциденти, з яких 339 безпосередньо пов'язані з діяльністю відомих угруповань.

Протягом року фахівці ДЦКЗ Держспецзв’язку значно розширили присутність системи в державних органах: було підключено нові організацій до підсистеми (NDR) та встановлено 24 сенсори збору телеметрії, а також забезпечено моніторинг і захист понад 46,5 тисяч серверів та робочих станцій через підсистему захисту кінцевих точок (EDR/MDR).

Найбільш активними у 2025 році виявились кластери кіберзагроз UAC-0010, UAC-0006 та UAC-0050, які спеціалізуються на кібершпигунстві, викраденні коштів та проведенні інформаційно-психологічних операцій.

«Варто зауважити, що переважна більшість тактик і технік, які зловмисники застосовують як початковий вектор атаки, втрачають ефективність у разі використання непривілейованих облікових записів користувачів та впровадження базових налаштувань безпеки на робочих станціях», – зазначається у звіті.

Державні установи, які хочуть посилити свій кіберзахист та отримати доступ до сервісів Системи виявлення вразливостей, можуть звернутися до Державного центру кіберзахисту. В рамках функціонування СВВ доступні три основні сервіси: мережеві сенсори (NDR), сенсори захисту кінцевих точок (EDR) та сервіс централізованого збору та аналіз журналів подій із наявних в організації засобів захисту кінцевих точок (MDR). Кожен з цих сервісів може бути налаштований відповідно до потреб конкретної установи.

Для зв’язку з Державним центром кіберзахисту щодо підключення згаданих вище сервісів:

Email: info_scpc@cip.gov.ua

Завантажити звіт