Кібератаки на Україну зросли на 37% за рік – CERT-UA

Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв’язку, у 2025 році опрацювала 5927 хакерських атак. Це на 37,4% більше, ніж у 2024 році, коли було опрацьовано 4315 справ.

Зростання загальної кількості у CERT-UA пов’язують не лише зі зростанням інтенсивності нападів, а й зі збільшенням можливостей кіберзахисників до їх виявлення та підвищення обізнаності населення. Найбільшу кількість атак у 2025 році було спрямовано на:

• Місцеві органи влади – 2115 інцидентів (зростання з 31,8% до 35,7%).
• Урядові організації – 1170 інцидентів (зменшення з 26,3% до 19,7%).
• Сектор безпеки та оборони – 1039 інцидентів (практично незмінно – 17,5% проти 18,1%).
• Енергетичний сектор – 279 інцидентів (зменшення з 5,8% до 4,7%).

Також зафіксовано зростання інтересу ворога до ІТ-сектору (75 інцидентів) та медичної галузі (95 інцидентів). Аналіз типів інцидентів свідчить про зміну тактики зловмисників у бік більш масового розповсюдження шкідливого ПЗ та соціальної інженерії. Найпоширенішими методами стали:

• розповсюдження ШПЗ – 2058 випадків;
• фішинг – 1727;
• зараження ШПЗ – 988;
• компрометація облікових записів – 425.

У CERT-UA припускають, що рф продовжить застосовувати комбіновані методи для отримання стратегічно важливої інформації. Для досягнення цих цілей зловмисники дедалі частіше використовують шкідливе програмне забезпечення для прихованого збору даних.