CERT-UA 2026 H1 jelentés

Editors' Pick

Az ukrán CERT-UA 2026 első félévében 3309 kiberincidenst kezelt, ami továbbra is rendkívül magas terhelést jelent a háborús környezetben működő szervezetek számára. A statisztikák szerint a legtöbb támadás kormányzati intézményeket, helyi önkormányzatokat, a védelmi szektort és a kritikus infrastruktúrát érintette. 

A jelentés alapján a támadók taktikája folyamatosan változik, a tömeges adathalász kampányok mellett egyre nagyobb szerepet kapnak a célzott social engineering műveletek, amelyek során a támadók telefonhívásokkal, üzenetküldő alkalmazásokon keresztül vagy személyre szabott megkeresésekkel építenek bizalmat, mielőtt rosszindulatú fájlokat vagy hivatkozásokat küldenének az áldozatoknak. A CERT-UA szerint ezzel párhuzamosan nőtt azoknak az eseteknek a száma is, amikor a támadók korábban már kompromittált rendszerekhez próbálnak ismét hozzáférni, ellenőrizve, hogy a sérülékenységeket valóban megszüntették-e, illetve a korábban megszerzett hitelesítő adatok még használhatók-e.

A jelentés szerint az ukrán szervezetek védelmi képességei folyamatosan fejlődnek, ugyanakkor a támadók is egyre kifinomultabb módszereket alkalmaznak, például legitim felhőszolgáltatásokat, megbízható üzenetküldő platformokat és hitelesnek tűnő kommunikációt használnak a biztonsági ellenőrzések megkerülésére. A CERT-UA tapasztalata szerint ma már nem elegendő egy incidens után a szolgáltatás helyreállítása, mert ha a kiváltó okokat nem szüntetik meg teljesen, a támadók később ugyanazon hozzáféréseket vagy infrastruktúrát ismét felhasználhatják. A beszámoló ezért a tartós kompromittálás felismerésére, a hitelesítő adatok cseréjére, a rendszerek teljes átvizsgálására és a folyamatos monitorozásra helyezi a hangsúlyt, mivel a modern állami hátterű kiberműveletek egyre inkább a hosszú távú jelenlét fenntartására épülnek, nem pedig egyszeri adatlopásokra.

FORRÁS