Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв’язку, у 2025 році опрацювала 5927 хакерських атак. Це на 37,4% більше, ніж у 2024 році, коли було опрацьовано 4315 справ.
Зростання загальної кількості у CERT-UA пов’язують не лише зі зростанням інтенсивності нападів, а й зі збільшенням можливостей кіберзахисників до їх виявлення та підвищення обізнаності населення. Найбільшу кількість атак у 2025 році було спрямовано на:
- Місцеві органи влади – 2115 інцидентів (зростання з 31,8% до 35,7%).
- Урядові організації – 1170 інцидентів (зменшення з 26,3% до 19,7%).
- Сектор безпеки та оборони – 1039 інцидентів (практично незмінно – 17,5% проти 18,1%).
- Енергетичний сектор – 279 інцидентів (зменшення з 5,8% до 4,7%).
Також зафіксовано зростання інтересу ворога до ІТ-сектору (75 інцидентів) та медичної галузі (95 інцидентів). Аналіз типів інцидентів свідчить про зміну тактики зловмисників у бік більш масового розповсюдження шкідливого ПЗ та соціальної інженерії. Найпоширенішими методами стали:
- розповсюдження ШПЗ – 2058 випадків;
- фішинг – 1727;
- зараження ШПЗ – 988;
- компрометація облікових записів – 425.
У CERT-UA припускають, що рф продовжить застосовувати комбіновані методи для отримання стратегічно важливої інформації. Для досягнення цих цілей зловмисники дедалі частіше використовують шкідливе програмне забезпечення для прихованого збору даних.
