Лівий берег

Позначка: Кібербезпека

  • Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

    Хакери Росії та Північної Кореї об’єднують ресурси – аналітики

    Росія та Північна Корея почали співпрацювати у галузі кібератак. Про це повідомили експерти компанії Gen Digital, яка займається кібербезпекою, пише Politico.

    За їхніми даними, одні з найактивніших у світі хакерських груп, пов’язаних зі спецслужбами РФ і КНДР, – Gamaredon та Lazarus – обмінюються ресурсами. Gamaredon, яку пов’язують з ФСБ, від початку повномасштабного вторгнення активно атакує українські державні установи, переважно для збору розвідданих. Тоді як північнокорейська Lazarus відома операціями від шпигунства до фінансових кібератак.

    Міхал Салат, директор з аналітики та загроз Gen Digital, назвав виявлені факти “безпрецедентними” і зазначив, що не пам’ятає випадків, коли дві держави кооперувалися у проведенні цілеспрямованих кібератак.

    Аналітики встановили перетин тактик та спільну інфраструктуру груп. Зокрема, відстежуючи використання Gamaredon телеграм-каналів для обміну серверами, які керують її шкідливим ПЗ, фахівці з’ясували, що один із цих серверів також використовувався Lazarus. Крім того, на сервері Gamaredon знайшли приховану версію шкідливого ПЗ, пов’язаного з Lazarus. Такі випадки нетипові, адже хакери, що працюють на спецслужби, зазвичай не поширюють інструменти один одного.

    Експерти припускають, що групи можуть користуватися спільними системами або навіть взаємодіяти напряму. Принаймні, дані вказують на свідому імітацію однієї групи іншою.

    Окрім того, співпраця Москви та Пхеньяна поглиблюється й в інших галузях. Кім Чен Ин передав Росії понад 10 тисяч солдатів, яких кинули проти українських підрозділів у Курській області, отримавши натомість певні військові технології. Також Росія збільшує постачання нафтопродуктів до КНДР: у 2024 році їхній обсяг утричі перевищив річний ліміт імпорту, встановлений ООН.

  • CERT-UA попередила про нову кіберзагрозу

    CERT-UA попередила про нову кіберзагрозу

    У перших десяти днях листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила, що електронні листи з темою “Наказ № 332” поширюються серед шкіл та органів влади в Сумській області. Цю інформацію оприлюднило Держспецзв’язку. З’ясувалося, що листи відправлялися з поштового сервісу Gmail, підконтрольного одному з навчальних закладів регіону, який не використовував двофакторну аутентифікацію. Дослідження показало, що зараження почалося вже у травні 2025 року, коли було відкрито шкідливий лист, що схожий на лист від Управління ДСНС у Сумській області. Зловмисники отримали доступ до системи закладу і використовували його для нових кібератак. CERT-UA підкреслює, що причиною подібних інцидентів є недостатні заходи кіберзахисту та недотримання вимог інформування про інциденти, що ускладнює реагування на них.

  • Нідерланди профінансують кібербезпеку України за британською програмою

    Нідерланди профінансують кібербезпеку України за британською програмою

    Нідерланди вирішили виділити додаткові кошти для підвищення кіберзахисту України. Міністр закордонних справ Нідерландів оголосив про надання 10 мільйонів євро для участі в британській кіберініціативі, яка спрямована на підтримку України у зміцненні цифрової безпеки. Російські кібератаки розглядаються як частина гібридної війни, спрямованої на дестабілізацію регіону. Нідерланди також підтримують участь Великої Британії у зміцненні кіберзахисту України. Виділені кошти допоможуть реалізувати британську програму та адаптувати українські цифрові ресурси до нових викликів, зокрема, шляхом підтримки Талліннського механізму. Нідерланди також підтримують Україну в енергетичному секторі та готують пакет військової підтримки на 90 млн євро для виробництва розвідувальних і ударних дронів.

  • СБУ провела навчання з протидії кібертероризму

    СБУ провела навчання з протидії кібертероризму

    Служба безпеки України провела командно-штабні навчання з протидії кібертероризму. Про це повідомила пресслужба СБУ у вівторок, 28 жовтня. Кіберфахівці Служби безпеки разом зі своїми колегами з інших галузей відпрацювали спільні дії у разі скоординованої кібератаки ворога на об’єкти критичної інфраструктури України.

    “Країна-агресор постійно атакує нашу державу у кіберпросторі. Тільки у 2025 році фахівці СБУ відбили понад 2300 кібератак ворога. Ми зробили суттєві кроки у зміцненні кіберстійкості і постійно покращуємо свої навички”, – зазначив заступник голови СБУ бригадний генерал Сергій Наумюк.

    Це був перший в Україні подібний захід з кібербезпеки, який крім командно-штабних кібернавчань також передбачав проведення панельних дискусій, де присутні обговорили сучасні виклики у сфері кібербезпеки та шляхи ефективного реагування на них.

    Форум об’єднав представників державного і приватного секторів, оборонної сфери, наукової та експертної спільноти.

    “Кіберзагроза існує постійно, адже ворог від локальних кібератак еволюціонував до складних кампаній з відчутними наслідками для суспільства. Тому й потрібні такі командно-штабні та тактико-спеціальні навчання”, – заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов.

  • Італія створить кіберармію

    Італія створить кіберармію

    У Італії планують створити кібервійська для захисту цифрового простору на рівні з сухопутними, морськими, повітряними та космічними силами. Міністр оборони Гвіддо Крозетто заявив про необхідність створення такої структури, яка буде складатися з 1 200-1 500 осіб і матиме повністю автономну силу для ефективної роботи у всіх сферах загроз. Зазначено, що зараз кіберпростір є оперативною сферою безпеки поряд з іншими, тому його захист потребує постійних та інтегрованих можливостей. Глава Міноборони також висловив ідею створення національної кібервійська з цивільним і військовим компонентами, яка зможе працювати цілодобово, щодня у році. Україна також розглядає питання створення Кіберсил Збройних Сил.

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Нідерландська авіакомпанія KLM повідомила про те, що сталося витік персональних даних їх клієнтів, таких як імена та контактні дані. Інформація була доступна певний час, але компанія стверджує, що конфіденційна інформація не була украдена. Виявлено, що витік стався через несанкціонований доступ до зовнішньої платформи, яку використовують KLM та Air France для обслуговування клієнтів. ІТ-команди авіакомпанії дії швидко вжили заходів для припинення доступу та запобігання подібним інцидентам у майбутньому. Наголошено, що внутрішні системи Air France і KLM залишаються недоторканими. Компанія повідомила про витік до Національного органу із захисту персональних даних і рекомендує клієнтам бути обережними щодо підозрілих повідомлень та дзвінків.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція веде операцію щодо російської хакерської групи Noname, яка здійснювала атаки на ресурси установ у Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні розслідування підтримують Євроюст та Європол. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інфраструктуру громадського транспорту в кількох європейських країнах, включаючи Італію. Під час розслідування ідентифікували багатьох членів групи та осіб, які стояли за серверами, обліковими записами Telegram та криптовалютними платежами. 16 липня видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами групи. У різних країнах вилучено та вимкнено понад 600 серверів, пов’язаних з цією групою.

  • У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині фіксують російський слід у кібератаках на Бундесвер

    У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
    Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
    У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
    За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
    Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
    Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
    Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
    Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
    Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки.

  • Україна отримає доступ до Резерву кібербезпеки ЄС

    Україна отримає доступ до Резерву кібербезпеки ЄС

    Україна отримає доступ до Резерву кібербезпеки ЄС, що стане можливим завдяки змінам до угоди про участь України в програмі ЄС Цифрова Європа. Це дозволить країні отримати підтримку від мережі сертифікованих експертів ЄС у разі серйозних кібератак на важливу інфраструктуру. Експерти зможуть оперативно втрутитися, захистити інформацію та допомогти відновити роботу систем. Ця ініціатива спрямована на зміцнення цифрової безпеки та підвищення спроможностей України у протидії кіберзагрозам.