To the page beginning
Перейти до основного вмісту
CC logo

Львівська обласна військова адміністрація

Ukrainian trident Diia
Головна
Новини

Кіберзагрози у цифрах: аналіз інцидентів та вразливостей за I квартал 2025 року

Управління з питань цифрового розвитку
25 квітня 2025, 19:17
Кіберзагрози У Цифрах Аналіз Інцидентів Та Вразливостей За I Квартал 2025 Року

Кіберзагрози У Цифрах Аналіз Інцидентів Та Вразливостей За I Квартал 2025 Року

Найпоширенішими були сканування мереж, спроби експлуатації вразливостей, з’єднання з шкідливими ресурсами та зараження шкідливим програмним забезпеченням.

У першому кварталі 2025 року в Україні зафіксовано 341 підтверджений кіберінцидент та близько 6 тисяч критичних подій у сфері кібербезпеки. Відповідні дані оприлюднено Державним центром кіберзахисту при Держспецзв’язку, який адмініструє Систему виявлення вразливостей (СВВ). Львівська обласна військова адміністрація є одним із органів державної влади, що вже інтегровані у СВВ та використовують її інструменти для посилення захисту інформаційних ресурсів.

Згідно з аналітичними даними Центру, серед основних категорій вразливостей, які найчастіше піддаються атакам, виділено наступні:

  1. Використання застарілих версій операційних систем та програмного забезпеченняОновлення ПЗ — це не лише нові функції, а насамперед — усунення вразливостей, які вже відомі вразливим базам і активно експлуатуються. Поширена практика залишати старі версії систем без патчів дає хакерам змогу легко проникнути в систему, використовуючи стандартні інструменти. Це одна з причин, чому так звані “zero-day” вразливості стають масовими проблемами вже після публікації першого експлойту.
  2. Наявність відкритих, але невикористовуваних сервісів у мережі
    Кожен зайвий порт або активний сервіс — це додатковий потенційний вектор атаки. Часто такі сервіси залишаються ввімкненими за замовчуванням або після завершення проєктів, і з часом їх ніхто не контролює. Відсутність інвентаризації та регулярного аудиту мереж призводить до того, що зловмисники можуть сканувати мережу й отримати доступ до систем через “забуті” точки входу.
  3. Неналежно захищені конфігурації мережевого обладнання
    Роутери, фаєрволи та комутатори потребують ретельного налаштування. Невикористання шифрування, стандартні паролі, відкриті порти керування — усе це створює лазівки. Неправильна сегментація мереж або відсутність моніторингу дозволяє зловмиснику отримати доступ не лише до однієї системи, а й до цілого внутрішнього середовища організації.
  4. Недотримання основ кібергігієни персоналом
    Людський фактор залишається одним із найвразливіших. Використання простих або однакових паролів, відкривання файлів з підозрілих листів, нехтування оновленнями або відсутність резервного копіювання — усе це перетворює працівника на "вхідну точку" для атаки. Без постійного навчання та політик безпеки ризик фішингу чи втрати даних значно зростає.
  5. Неналежна організація віддаленого доступу
    У сучасних умовах віддалена робота — необхідність, але вона вимагає захищених каналів зв'язку. Відсутність багаторівневої автентифікації (MFA), шифрування або використання VPN створює ризик перехоплення даних, несанкціонованого доступу та компрометації облікових записів. Зловмисники активно сканують Інтернет у пошуках незахищених RDP або SSH-з'єднань.

Кожна з цих вразливостей сама по собі є серйозним ризиком, а в сукупності — суттєво знижує стійкість установ до сучасних кібератак. Їх усунення — це базовий, але критично важливий крок до посилення національної цифрової безпеки.

Протягом січня–березня 2025 року СВВ здійснила аналіз понад 2,7 млн подій. Найпоширенішими типами атак були:

  • Сканування мереж — 27,38%
  • Спроби експлуатації вразливостей — 21,61%
  • Встановлення з'єднань з шкідливими ресурсами — 15,53%
  • Зараження шкідливим програмним забезпеченням — 13,31%

Частина атак була здійснена організованими проросійськими хакерськими угрупованнями, серед яких: UAC-0010, UAC-0202, UAC-0006. Основною метою цих атак залишаються державні установи та об’єкти критичної інфраструктури.

Львівська обласна військова адміністрація у межах реалізації державної політики кібербезпеки запроваджує комплексний підхід до захисту інформаційних систем. З моменту підключення Львівщина активно використовує інструменти СВВ для оперативного моніторингу стану ІТ-інфраструктури, виявлення потенційних загроз та реагування на інциденти.

Інтеграція в СВВ дозволила запровадити проактивну модель кіберзахисту — коли загрози виявляються до того, як вони призводять до інцидентів. Регулярний аналіз подій, аудит вразливостей та тісна співпраця з фахівцями Державного центру кіберзахисту стали частиною нашої щоденної роботи.

«Сучасна кіберзагроза — це не абстрактна історія з новин, а цілком реальний ризик для роботи державних установ і безпеки даних наших громадян. Львівщина вже давно зробила свій вибір на користь проактивного захисту. Підключення до СВВ дало нам змогу не лише бачити реальну картину загроз, а й формувати превентивну політику кіберзахисту. Ми регулярно отримуємо інформацію про критичні вразливості, проводимо їх аналіз, та забезпечуємо оновлення й усунення ризиків у стислі терміни.

Для нас кібербезпека — це не лише набір технічних рішень. Це культура відповідальності, яку ми намагаємося будувати на всіх рівнях: від керівників структурних підрозділів до технічних фахівців. У підході Львівщини — сталість, стратегічність і довіра. Саме завдяки цьому ми впевнено дивимося у цифрове майбутнє області», – зазначив начальник управління з питань цифрового розвитку Львівської ОВА Максим Столярчук.

Сьогодні кожна державна установа, орган місцевого самоврядування чи комунальний заклад має можливість зробити свій внесок у зміцнення кіберстійкості України. Підключення до Системи виявлення вразливостей (СВВ) — це не складний технічний процес, а цілком досяжний крок до ефективного захисту інформаційних систем.

Для цього достатньо звернутися до Державного центру кіберзахисту, який забезпечить методичну та технічну підтримку:

Електронна пошта: info_scpc@cip.gov.uaТелефон: +38 (044) 281 87 37

Участь у СВВ відкриває доступ до аналітики загроз, моніторингу вразливостей у режимі реального часу та рекомендацій щодо усунення ризиків. Це особливо актуально в умовах гібридної війни, коли державні та місцеві ІТ-системи є прицілом для організованих кібератак.

Поділитись

Facebook Telegram

Новина за темою

07/05/2025
Цифрова трансформація і кібербезпека: на Львівщині відбулась чергова зустріч в межах платформи «Діалог влади та бізнесу»
05/05/2025
«Діалог влади та бізнесу»: відбудеться зустріч щодо кібербезпеки та цифрової трансформації
02/05/2025
CyberDive: старт кар’єри у сфері кібербезпеки для студентів з усієї України

Поділитись

Facebook Telegram
Теги
кібербезпека

Останні новини

Усі новиниArrow Image
В межах проекту «Пташки Перемоги» ще понад 300 FPV-дронів передали військовим
16/05/2025
В межах проекту «Пташки Перемоги» ще понад 300 FPV-дронів передали військовим
16/05/2025
Сьогодні Львівщина прощається з трьома захисниками
15/05/2025
Сплата податку на доходи фізичних осіб за галузями Львівщини: інформує департамент фінансів
15/05/2025
День спільнодії «СенсоТека. Ти як?» об’єднав жителів Львівщини навколо турботи про ментальне здоров’я
15/05/2025
У Новояворівську вперше з 2019 року відновили гаряче водопостачання
15/05/2025
15 травня - День попередження раптової зупинки серця
15/05/2025
У Львівській ОВА зустрілися з родинами воїнів 80-ої окремої десантно-штурмової бригади, які перебувають у полоні або зникли безвісти

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

Footer logo

Львівська обласна військова адміністрація

Офіційний вебсайт

Адреса:
79000, Львів,
вулиця Володимира Винниченка, 18

Адреса:
79000, Львів,
вулиця Володимира Винниченка, 18

Слідкуй за нами:
Youtube Facebook Telegram

299-91-44

Телефон
Слідкуй за нами:
Youtube Facebook Telegram

16-84

Гаряча лінія

zvern@loda.gov.ua

Електронна пошта

Мапа сайту

Слідкуй за нами:
Youtube Facebook Telegram

Мапа сайту

CC logo

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту
thedigital@loda.gov.ua
Розроблено в SoftServe created
За підтримки Sombra supported