CERT-UA 2025 H2 jelentés
A CERT-UA jelentése alapján a nagy hatású incidensek száma csökkent az előző félévben, azonban a incidensmennyiség továbbra is magas maradt, több mint 3000 eseményt regisztráltak fél év alatt, ami növekedést jelent az előző időszakhoz képest. Ez arra utal, hogy a védekezési képességek fejlődtek, de a támadók aktivitása nem csökkent, hanem inkább szélesebb spektrumra terjedt ki.
A legfontosabb változás a támadási módszerekben figyelhető meg. A klasszikus technikák, például tömeges malware vagy egyszerű phishing mellett egyre nagyobb szerepet kap a pszichológiai megtévesztés, amely célzottabb és hitelesebb narratívákra épül. A támadók gyakran kompromittált e-mail fiókokat, legitim szolgáltatásokat és valós üzleti kontextust használnak, ami jelentősen növeli a sikerességet és csökkenti a detektálhatóságot.
Megfigyelhető az úgynevezett weapon unification, vagyis a támadó eszköztár egységesítése. A jelentés szerint a különböző támadócsoportok egyre inkább hasonló eszközöket és TTP-ket alkalmaznak, ami részben a sikeres módszerek gyors átvételének, részben az automatizációnak köszönhető . Ez megnehezíti az attribúciót, mivel a különböző csoportok viselkedése egyre kevésbé különíthető el.
A fenyegetési környezetben továbbra is domináns a kiberkémkedési célú aktivitás, különösen állami és kritikus infrastruktúra ellen. A támadások fő célja nem rombolás, hanem információszerzés, perzisztencia kialakítása és későbbi műveletek előkészítése. A célpontok között kiemelt helyen szerepelnek a kormányzati szervek, helyi önkormányzatok, védelmi szektor és energetikai infrastruktúra.
A támadók egyre gyakrabban használnak legitim szolgáltatásokat és eszközöket, ami jelentősen csökkenti a támadások észlelhetőségét, mivel a hálózati forgalom és a végponti aktivitás sok esetben legitimnek tűnik.
