Киберспециалисты Службы безопасности Украины (СБУ) за первый квартал 2026 года нейтрализовали более 530 киберинцидентов и атак на критическую информационную инфраструктуру. Об этом говорится в ответе СБУ на запрос LIGA.net.
Что атакуют. По наблюдениям СБУ с нового года, хакеры пытаются нарушить работу, например, энергетической системы или банковской сети.
В 2026 году наиболее актуальные угрозы в сфере кибербезопасности связаны с российской агрессией, отметили нам в ответе. Поэтому сейчас кибератаки в основном направлены на информационно-коммуникационные системы органов государственной власти, сектора безопасности и обороны, а также предприятий оборонно-промышленного комплекса (ОПК).
Зачем это делают. Сбои могут вызвать не только материальный ущерб, но и психологически давить на общество, заставлять людей чувствовать себя уязвимо. Стратегическими целями вражеских кибератак, как говорят в СБУ, является поддержка военного вторжения РФ, деструктивное влияние на внутренние процессы в Украине, создание хаоса разрушением блокировкой работы критических сервисов, манипуляции общественным мнением и запугивание.
Читайте такжеХакерская атака на самого себя: зачем компании платят за это $10 000 – интервью с СЕО Cracken AI
Бывает сложно вычислить источник атаки
"Злоумышленники сознательно скрывают свое происхождение. Они используют цепочки VPN-серверов, арендуют облачную инфраструктуру в третьих странах, взламывают компьютеры обычных пользователей по всему миру и используют их как промежуточные узлы. Поэтому установить, откуда именно происходит кибератака, достаточно сложно", – рассказывает начальник управления взаимодействия со средствами массовой информации и общественностью Артем Дехтяренко.
В СБУ добавляют: большинство кибератак устроили или государственные киберподразделения РФ, или пророссийские группировки. Источник атаки удается установить по совокупности косвенных признаков:
— характерно вредоносное программное обеспечение;
— своеобразный "почерк" тактики группировки;
— язык интерфейсов;
— временные паттерны активности и разведывательных данных и др.
Атаки, технически инициированные с украинских IP-адресов, в основном реализуются или через сломанные компьютеры на подконтрольной территории Украины, или через оборудование на временно оккупированных территориях. Главное разведуправление (ГРУ) России взламывало рабочие и домашние Wi-Fi-роутеры украинцев и иностранцев, чтобы в дальнейшем использовать их для кибератак, диверсий и разведки.
Наиболее активными хакерскими группами, осуществляющими кибератаки, остаются:
— Sandworm (в/ч 74455, Главное управление Генерального штаба вооруженных сил Российской Федерации, или же ГУ ГШ ВС РФ);
— Fancy Bear (в/ч 26165, ГУ ГШ ВС РФ);
— Turla (16 Центр Федеральной службы разведки (ФСБ) РФ);
— Gamaredon (18 Центр ФСБ РФ).
Читайте такжеКибератаки "шахедами": удары по датацентрам в Заливе как новый вызов безопасности Европы
