Згідно з аналітичним звітом CERT-UA, кількість зареєстрованих у другій половині 2023 року кіберінцидентів проти українських організацій та структур збільшилася відносно першого півріччя на 36% та склала 1463 (або в середньому 243 на місяць). Водночас кількість критичних інцидентів зросла тільки на 15%. При цьому кожна десята кібератака на Україну здійснювалася військовими хакерами ворога.

Звіт базується на аналітиці кіберінцидентів від Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, без урахування випадків, зареєстрованих SOC Державного центру кіберзахисту Держспецзв’язку та інших кіберцентрів.

Як відзначається у звіті, російські хакери постійно шукають нові шляхи застосування кіберможливостей для отримання розвідувальної інформації та підсилення ефекту наземних військових кінетичних та психологічних операцій. Тож не дивно, що в цілому кількість зареєстрованих минулого року кіберінцидентів збільшилася відносно 2022.

У другому півріччі 2023 фіксувалося значне зниження активності відомих військових хакерських груп. Натомість з’явилися раніше невідомі угруповання, які використовують нові методи та процедури. Водночас зростає кількість та сфокусованість атак, і ключові з них стають дедалі складнішими з технічного погляду. Все це вимагає подальшого нарощування нашої кіберстійкості, залучення більше ресурсів, а також посилення кооперації з партнерами. Оскільки, як свідчить досвід, успішні напрацювання російських кіберпідрозділів із часом починають застосовуватися і проти інших демократичних країн.

На початку 2023 року в українському кіберпросторі було зафіксоване активне застосування дорогих експлойтів нульового дня. Угруповання ГРУ отримувало важливі розвіддані, використовуючи раніше невідомі вразливості популярного клієнтського ПЗ (наприклад, Microsoft Outlook).

У другому півріччі до цього додалися масовані атаки проти телекомунікаційних компаній. Водночас хакери частіше застосовували вже відомі експлойти та збільшили частоту використання мобільних імплантів.

Злами українських телекомунікаційних компаній, які, при цьому, мають широкий арсенал захисних систем, достатні бюджети та кваліфіковані кадри, продемонстрували, що ніхто не може вважати себе захищеним. Атака це лише питання часу та наполегливості зловмисника. Як зазначалося раніше, показовим є тренд на прискорення процесів отримання контролю над ключовими ІТ-системами через автоматизацію.

Також у другому півріччі спостерігалася висока оперативність розповсюдження вірусів з використанням актуальних інформаційних приводів, наприклад щодо членства України в Організації Північноатлантичного договору чи набору до ЦАХАЛ (на початку військового конфлікту в Ізраїлі).

Ворог активно проводить цільові кібероперації, спрямовані проти Сил оборони з метою отримання розвідувальної інформації зі спеціалізованих систем контролю поля бою. Для цього хакери рф зокрема створювали й розповсюджували підроблені версії ПЗ, здійснювали атаки, спрямовані на компрометацію мессенджерів, якими активно користуються військові.

Цікавим є кейс, коли група хакерів ГУ ГШ МО РФ (ГРУ) розробила мобільний додаток, який імітував додаток Delta для військових, та опублікувала в Google Play. При цьому хакери ГРУ навіть випередили публікацію справжнього мобільного додатку від розробників Міністерства оборони України. Російські хакери заохочували завантажувати додаток на телефони військовослужбовців та старших офіцерів.

Крім того, фахівці спостерігають активізацію фінансово мотивованих хакерських груп проти українського бізнесу й організацій. У другому півріччі 2023 року фактично 40% зареєстрованих інцидентів були пов’язані саме з викраденням коштів. До прикладу, угрупування UAC-0006 відновило свою діяльність у травні 2023 року, і вже в другому півріччі кількість інцидентів, асоційованих з їх діяльністю, зросла до 200.

Варто відзначити, що в II півріччі ворожі кіберугруповання різко наростили використання такого інструменту, як розсилання шкідливого ПЗ через електронну пошту. Кількість спроб компрометації таким способом зросла порівняно з першим півріччям 2023 року на 33%, до 380. Значна їх кількість здійснювалась зі скомпрометованих скриньок, що стало можливим через відсутність двофакторної автентифікації.

Серед 80 кейсів з критичним і високим рівнями загрози та відомою атрибуцією (+45 кейсів без атрибуції) в II півріччі 2023 домінують військові угруповання ГУ ГШ МО РФ (ГРУ) як давно відомі, так і новостворені. Не спостерігається домінування протягом тривалого періоду тої чи іншої групи, що свідчить про підхід до роботи малими угрупованнями. Це, на переконання аналітиків CERT-UA, може свідчити про змагальність хакерських груп рф у реалізації операцій впливу.

З кінця весни 2023 року цілями хакерів (наприклад, Sandworm) з ГУ ГШ МО РФ (ГРУ) стали телекомунікаційні та інтернет-компанії України. Зокрема до цієї категорії можна віднести кібератаку на найбільшого українського оператора мобільного зв’язку компанію «Київстар».

Від 11 травня до 29 вересня 2023 року хакерське угруповання, що відстежується за ідентифікатором UAC-0165, також втрутилося в інформаційно-комунікаційні системи не менше ніж 11 провайдерів. Це призвело до перебоїв у наданні послуг доступу до мережі інтернет, хостингу та електронної пошти.

Впевнено зростає увага російських хакерів до атак на мобільні пристрої. Це насамперед пов’язано зі зручністю месенджерів для швидкого обміну інформацією і їх популярністю, зокрема й серед військових. Противник залучає дедалі більше фахівців для розробки інструментів віддаленого отримання інформації з мобільних пристроїв. Це складна робота, яка вимагає особливого підходу до потенційної жертви, тому нерідко ми спостерігаємо випадки зв’язування спеціалізованого ШПЗ з легітимними продуктами. На жаль основним каналом доставки таких додатків користувачам залишається соціальна інженерія під час спілкування через Signal та Telegram.

Наприклад, у серпні 2023 року Держспецзв’язку підготувала та опублікувала матеріал щодо налаштувань захисту Signal. Цю ж інструкцію почали активно поширювати через месенджер Signal між представниками сил безпеки та оборони у вигляді PDF-документу, оскільки вона містила важливу для безпеки інформацію. Противник вирішив використати цей матеріал для реалізації своєї кампанії із соціальної інженерії. Вже через 13 годин зловмисники почали розповсюджувати шкідливе програмне забезпечення, нібито від імені CERT-UA, під виглядом цієї ж інструкції. Така швидкість реакції та експлуатації нового вектора зараження, фішингу і соціальної інженерії вражає.

Виходячи з наявних тенденцій фахівці надалі очікують: збільшення фокуса на точкові приховані розвідувальні кібероперації; залишатимуться в центрі уваги російських хакерів об’єкти енергетики та критичної інфраструктури; зростатиме кількість та складність кібератак фінансово мотивованих груп.

Упродовж 2023 року 62% українців оплачували покупки безконтактно цифровою карткою за допомогою смартфона чи іншого мобільного пристрою з NFC (на 11 вп більше у річному порівнянні), свідчить січневе дослідження MasterIndex. Особливо помітно користування NFC-оплатами зросло серед користувачів карток віком від 36 до 60 років.

Третина українців, що взяли участь в опитуванні, стверджують, що готові відмовитися від пластикових платіжних карток на користь цифрових упродовж наступних двох років. При цьому приблизно кожен п’ятий (22%) упродовж минулого року мав досвід відкриття платіжної картки в мобільному банківському застосунку.

За результатами дослідження, 91% респондентів використовують свої банківські картки щонайменше кілька разів на тиждень. Серед найпопулярніших категорій, де безготівкова форма оплати домінує завжди або найчастіше – послуги мобільного зв’язку, інтернету та телебачення, які 82% респондентів оплачують переважно карткою, комунальні платежі (77%), ліки (63%), товари особистої гігієни та догляду (61%) і харчові продукти (60%).

Все більше українців при розрахунках у фізичних магазинах віддають перевагу безготівковим оплатам, а не готівці – заявили 68% респондентів (на 9 вп більше, ніж у 2022). При цьому кожен десятий опитаний взагалі уникає торгових точок, де відсутня можливість розрахуватися карткою.

9 із 10 опитаних купували онлайн упродовж минулого року, причому кожен четвертий – щонайменше раз на тиждень.

За даними MasterIndex, набирають популярності дитячі банківські продукти. Так, 34% опитаних українців, які мають дітей віком до 16 років, стверджують, що їхні діти вже мають власні платіжні картки, а ще 40% батьків мають намір оформити таку картку в майбутньому.

Продовжує зростати й категорія грошових переказів: 67% опитаних підтвердили, що роблять перекази від одного до кількох разів на місяць. Найчастіше це перекази близьким та оплата товарів і послуг, а також перекази на благодійність.

69% українців робили внески на благодійні ініціативи упродовж минулого року, причому більшість з них (93%) – у безготівковій формі. Третина опитаних з тих, хто підтримує благодійні ініціативи, стверджує, що стала жертвувати гроші частіше у порівнянні з першим роком повномасштабного вторгнення. 16% українців, які донатили протягом минулого року, робили це щонайменше раз на тиждень, ще 23% – декілька разів на місяць.

Нагадаємо, за даними Національного банку України, на кінець 2023 року кількість безконтактних карток в обігу досягла 12,4 млн., або приблизно кожна четверта.

Як свідчить новий звіт Cloudflare DDoS Threat Report, за першу чверть цього року кількість атак в цілому підвищилась на 50% у річному вимірі. Протягом кварталу Cloudflare запобігла 4,5 млн DDoS-атак, в тому числі 1,7 млн HTTP DDoS-атак, що на 93% більше, ніж рік тому. Ці показники значно вищі, ніж у будь-якому з кварталів до 2023 року.

В цілому, системи Cloudflare нейтралізували 10,5 трлн запитів, повʼязаних з HTTP DDoS, та запобігла понад 59 ПБ повʼязаного з цим трафіку, тільки на мережевому рівні.

Чотири з кожних 10 HTTP DDoS-атак тривають понад 10 хвилин і приблизно три з 10 тривають понад годину, що свідчить про серйозність проблеми, йдеться у звіті.

Найбільша одиночна DDoS-атака, зафіксована цього року, була здійснена з використанням Mirai-подібного ботнету. Атака досягала 2 ТБіт\с і була спрямована на азійського хостинг-провайдера.

Із січня по березень також спостерігався сплеск DDoS-атак на основі DNS, причому у звіті зазначається, що вони стали найпоширенішим вектором атак. Кількість атак такого типу зросла на 80% порівняно з минулим роком і тепер становить близько 54% усіх DDoS-атак.

Швеція, країна, яка зазвичай не асоціюється з кібератаками, зазнала значного зростання кількості DDoS-атак, причому Cloudflare зафіксувала збільшення кількості атак на цю країну на 466%. Таки сплеск пов'язують зі вступом Швеції до НАТО, оскільки збільшення кількості атак повторює тенденцію, яка спостерігалася під час вступу в організацію Фінляндії у 2023 році.

Навіть попри збільшення кількості нападів, Швеція не увійшла до топ-10 країн, які стали об'єктами атак у першому кварталі. Найбільш атакованою країною або територією стали США, далі йдуть Китай, Канада, В'єтнам, Індонезія, Сінгапур, Гонконг, Тайвань, Кіпр і Німеччина.

У галузевому розрізі найбільше атакували індустрію азартних ігор та грального бізнесу. У першому кварталі цей сегмент найбільше піддавалася HTTP DDoS-атакам – сім з кожних 100 запитів, нейтралізованих Cloudflare.

Вже 79% опитаних українців чули про генеративний штучний інтелект (GenAI), який допомагає швидко створити необхідний контент – текст, зображення, музику або відео, показало онлайн-опитування статистичної вибірки з 1 тис. респондентів, проведене «Kantar Україна» у лютому. Втім лише 29% мали досвід користування його можливостями. Найбільший досвід використання GenAI має молодь у віці 18-29 років (41%) та кияни (37%).

Приміром, частка тих, хто мав досвід користування сервісом ChatGPT, зросла до 33% проти 26% у квітні 2023 року. Найвищі показники використання ChatGPT – серед молоді у віці 18-29 років (47%), киян (46%) та осіб, які характеризують свій матеріальний стан як вище середнього (41%). Також у порівнянні з минулим роком зросла частка й тих, хто користувався сервісами створення зображень на основі штучного інтелекту (13% проти 10% торік). Для третини користувачів ChatGTP є радше розвагою, аніж надійним джерелом інформації.

Тим часом понад 40% опитаних висловили сумнів, що можуть розпізнати текст, згенерований ChatGPT або іншою програмою на основі ШІ, та ще 38% були невпевнені з цього приводу. Водночас 20% українців стверджують, що можуть розпізнати текст, який написаний програмою на основі штучного інтелекту, а не людиною.

Понад третина опитаних довіряють тексту, згенерованому штучним інтелектом (34%). У той час як 25% схильні не довіряти тексту, якщо він створений ChatGPT чи іншою програмою на основі штучного інтелекту.

Водночас учасники опитування скептично ставляться до ідеї називати мистецтвом те, що створює ШІ. Так, картини, створені ШІ, для 38% опитаних не є справжнім мистецтвом. А з тим, що музика, згенерована ШІ, не має стосунку до мистецтва погоджуються 35% респондентів.

Результати щорічного дослідження про стан української індустрії ІТ-аутсорсингу за підсумками 2023 року «Digital Tiger: the Power of Ukrainian IT» представила асоціація IT Ukraine разом з партнерами. Як ми вже писали, минулого року експортна виручка від ІТ-послуг вперше продемонструвала негативну динаміку та зменшилася на 8,5% до 6,7 млрд дол. До цього принаймні протягом останніх десяти років експорт ІТ-послуг щорічно зростав у середньому на 18,7%, досягнувши у 2022 році рекордного показника у 7,3 млрд дол. Втім навіть під час повномасштабної війни галузь забезпечує 4% від ВВП, 41% в структурі сервісного експорту та більш як 13% всього українського експорту. Більше дає тільки агропромисловий комплекс – 43%.

Провідним імпортером українських ІТ-послуг традиційно залишаються Сполучені Штати – 2,6 млрд дол. за підсумками 2023 року. Приблизно стільки ж забезпечують клієнти з наступних 8 країн в рейтингу – Мальти, Великобританії, Кіпру, Ізраїлю, Німеччини, Швейцарії, Польщі та Естонії.

Як зазначають дослідники, ІТ-ринок в Україні має специфічну структуру, оскільки ІТ-компанії часто складаються з багатьох юридичних осіб, створених для різних сфер діяльності або навіть для окремих продуктів. Через це визначити точну кількість ІТ-компаній складно. Втім минулого року наявних юридичних осіб, що надають ІТ-послуги, налічувалося близько 8 тис., а кількість власне IT-компаній точно перевищила 2 тис. (від 2150 до понад 2300, за різними оцінками). При цьому три чверті з них складають порівняно невеликі підприємства, що мають у штаті до 50 працівників.

З погляду спеціалізації структура ринку виглядає наступним чином. Найбільша частка українських ІТ-компаній – 234 одиниць (що відповідає 14% від загальної кількості), розробляють програмне забезпечення для підвищення продуктивності бізнесу. Практично стільки ж – 230 (13,7%) – фокусуються на маркетингових технологіях та медіа. До першої п’ятірки також входять розробки для фінансової та страхової сфер (167, 10%), охорона здоров’я та добробут (119, 7,1%), електронна комерція та ритейл (113, 6,7%).

ІТ-спеціаліст в Україні може співпрацювати з компаніями трьома способами – найманий працівник, ФОП та Gig-контракт (Diia.City). Кожен з них має свої особливості та переваги як для людини, так і для компанії. З огляду на те, що зайнятість в індустрії зазвичай є проєктною, більшість ІТ-спеціалістів надають перевагу співпраці з компаніями як фізичні особи-підприємці, а не як штатні працівники. Загальна кількість зайнятих в українській індустрії ІТ-аутсорсингу за підсумками 2023 року оцінюється у 346 тис. фахівців. І цей показник трохи збільшився навіть торік.

Три чверті українських айтівців – чоловіки, стільки ж не мають дітей. Втім одружених майже половина – 42%. Чотири п’ятих – це молодь у віці від 21 до 35 років. Переважна більшість (87%) має вищу освіту, та приблизно стільки ж володіють англійською на середньому рівні та вище.

Ознайомитись з повною версією «Digital Tiger: the Power of Ukrainian IT» можна за посиланням. Дослідження розроблено ІТ Ukraine Association та агенцією візуальних комунікацій Top Lead за підтримки «Мінцифри». Генеральні партнери дослідження – Ukrsibbank та Payoneer.

Найбільш поширений в нашій країні месенджер Rakuten Viber за допомогою внутрішніх інструментів зібрав узагальнену статистику щодо популярних серед його українських користувачів мобільних платформ, брендів та моделей смартфонів.

Більшість українців традиційно надає перевагу смартфонам на базі Android (78% у лютому 2024 року). Проте частка користувачів iOS зростає вже декілька років поспіль. Наразі їх 22%, минулого року було 19%, а у 2022 – 17%.

П'ятірка найпопулярніших брендів смартфонів в Україні залишилася незмінною, порівняно з попередніми роками. Перше місце посідає Samsung, за ним – Redmi та Apple. Замикають рейтинг Xiaomi та Huawei.

Чотири з п’яти місць в рейтингу масових моделей смартфонів закономірно займають бюджетні пристрої Redmi. Загалом українські користувачі Viber наразі віддають перевагу таким моделям: Redmi 9A; iPhone 11; Redmi 9C; Redmi Note 9; Redmi 9.

У новому звіті Cofense, що займається розробкою рішень для виявлення фішингу та реагування на нього, йдеться про значне збільшення кількості шкідливих електронних листів в обхід захищених поштових шлюзів у 2023 році.

Дослідження, що базується на 35 млн облікових записів, які відстежує Cofense, виявило за підсумками минулого року понад 1,5 млн шкідливих електронних листів, які обійшли клієнтські захисти поштових шлюзів (Secure Email Gateways, SEG). Це на 37% більше, ніж у 2022 році, і на 310% – ніж два роки тому.

У звіті зазначається, що кожні 57 секунд Cofense виявляла у своїх клієнтів щонайменше один шкідливий електронний лист в обхід SEG.

Фахівці відзначають, що електронна пошта залишається основним вектором атак кіберзлочинності. Причому 90% витоків даних відбуваються саме через фішингові атаки, спрямовані на співробітників компаній. Обсяги фішингу облікових даних, який є основним методом зловмисників у 2023 році, збільшилися на 67% порівняно з попереднім роком.

Також зазначається збільшення кількості таких тактик, як вішинг (голосовий фішинг, voice phishing), смішинг (SMS-фішинг), імітація брендів та фішинг з використанням QR-кодів. До речі минулого року компанія Cofense зафіксувала 331% зростання кількості повідомлень про активні загрози з використанням QR-кодів.

Охорона здоров'я та фінанси залишаються основними галузями-мішенями, оскільки кількість шкідливих електронних листів в обхід SEG в цих сегментах зросла на 84,5% та 118% відповідно.

Очікується, що компрометація ділової електронної пошти також залишиться одним з найбільш руйнівних кіберзлочинів, оскільки шахраї використовують фішингові атаки, засновані на розмовах. Традиційні засоби захисту часто не здатні відбити ці атаки, в результаті чого щорічно викрадаються мільярди доларів.

Активними користувачами інструментів Big Data в Україні минулого року були ритейл, сфера послуг та медичні заклади. Водночас з’явився попит на такі технології у компаній-виробників, малого підприємництва й освітян.

Найбільший оператор електронних комунікацій в Україні проаналізував запити за підсумками 2023 року, що надходили від українського бізнесу. На основі цього «Київстар» підготував аналітику, у яких галузях українського ринку ростиме потреба в інструментах Big Data.

Зокрема, минулого року серед галузей найактивнішими були наступні категорії: ритейл (онлайн і офлайн); заклади харчування (ресторани, кав’ярні, піцерії тощо); сфера послуг; сфера нерухомості; виробництво; краса і спорт (салони краси, перукарні, масажні салони, спортивні центри); медицина і ветеринарія (медичні та аптечні заклади); освіта і саморозвиток.

У ритейлі традиційно висока кількість запитів (28,77%) на Big Data-продукти (зокрема, таргетовану комунікацію) і вона й далі продовжує зростати. Крім того, прослідковується збільшення попиту в цій галузі на аналітичні продукти. Активно аналітикою також цікавиться і сфера послуг (12,33%). Водночас спостерігається зростання попиту на Big Data-продукти з боку виробників (9,59%), особливо тих, які самостійно вибудовують канали продажу своєї продукції. Зростає кількість запитів на аналітику й таргетовані SMS-повідомлення серед аптек (6,85%). Також збільшується попит на послуги з дослідження власної аудиторії та пошуку схожих потенційних клієнтів з боку сфери освіти й саморозвитку.

Що стосується певних інструментів Big Data, то минулого року серед клієнтів «Київстар» були популярні розсилки (таргетовані та тригерні), які допомагають вибудувати комунікацію з цільовою аудиторією, враховуючи стать, інтереси, потреби, спосіб життя тощо. Також має попит аналітика і портрет клієнта, що допомагає більше дізнатися про характерні риси та вподобання клієнтів (чи як змінилися їхні потреби), сегментувати аудиторію, адаптувати асортимент, розробити релевантні пропозиції та побудувати відповідну маркетингову стратегію.

Геоаналітика та теплові карти дозволяють визначити найбільш популярні серед цільової аудиторії місця для відкриття чи переміщення бізнесу, розширення мережі, запуску нових транспортних маршрутів, розміщення зовнішньої реклами тощо.

Власник найпопулярнішого в Україні месенджера Rakuten Viber, який встановлений на 98% смартфонів, провів опитування серед українців і дізнався, якими методами вони користуються задля захисту персональних даних в інтернеті, та чи стали краще розумітися на кібербезпеці за останній рік. В дослідженні взяли участь понад 50 тис. користувачів.

Результати опитування показали, що 43% українців вважають, начебто їхні персональні дані в інтернеті й так добре захищені, а тому не вживають взагалі ніяких заходів. Інші 57% опитаних користуються додатковими методами: 11% мають антивірус на телефоні, ще 4% встановлюють його на комп’ютер, 9% вмикають двофакторну аутентифікацію для всіх акаунтів, 7% завантажують програми лише з офіційних сайтів. Також респонденти зазначили, що не діляться номером телефону задля захисту даних (8%). Всього 6% українців встановлюють несхожі паролі для різних сервісів, а ще 4% – часто їх змінюють. Решта (8% опитаних) застосовують всі вищезазначені методи.

Команда Rakuten Viber також запитала українців, чи стали вони більш обізнаними в кібербезпеці за останній рік. Половина респондентів відповіли, що не цікавляться цим питанням, натомість 21% роблять все, щоб поглибити свої знання. 17% опитаних протягом року не читали нічого на тему кібербезпеки для кращого розуміння. 12% українців впевнені, що знають достатньо: 6% добре розумілися на заходах безпеки й раніше, а ще 6% відчутно покращили знання за останній рік.

Технології штучного інтелекту дедалі більше проникають в різні сфери економіки, що викликає певне занепокоєння щодо їх впливу на ринок праці. В дослідженні McKinsey зазначають, що ChatGPT, може щорічно додавати світовому ВВП 2,6-4,4 трлн дол., а у МВФ вважають, що AI може вплинути на 40% робочих місць у світовому масштабі, та на 60% – у розвинених країнах.

Проте молодь не бачить конкурента у ШІ, хоча і не виключає в подальшому його глобального впливу на наше життя. Згідно з опитуванням, проведеним серед 1142 учасників програми «Марафон ІТ-технологій 2023» від ЕРАМ University, переважна більшість (95%) студентів технічних спеціальностей вважає ШІ помічником. 85% використовують його у роботі чи навчанні. Найчастіше – для роботи з текстами (75%), аналітикою (71%) та зображеннями (50%). Втім майже половина студентів стикалася з «галюцинаціями» ШІ, через які він видавав хибні відповіді.

Майбутні розробники також не бачать у ШІ свого конкурента. 70% респондентів впевнені, що розумні алгоритми не зможуть замінити їх в майбутньому і позбавити роботи.

Технологія ШІ допомагає оптимізувати роботу та прискорити виконання рутинних завдань. З урахуванням наявних особливостей, принаймні найближчим часом ШІ не замінить фахівців. Проте ті, хто використовує ШІ для роботи, замінять тих, хто цього не робить.