У 2025 році на Україну здійснили майже 6000 кібератак: їхня кількість зросла на 37%

На українські установи та організації у 2025 році сталося щонайменше 5927 кібератак. Це на 37,4% більше за попередній рік, коли було зафіксовано 4315 інцидентів.

Всі напади було опрацьовано CERT-UA — урядовою командою реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.

Особливість кібератак 2025 року

Збільшення загальної кількості інцидентів пов’язано зі зростанням інтенсивності атак, а також з покращенням можливостей кіберзахисників до їх виявлення та підвищення цифрової обізнаності українців.

Найбільшу кількість кібератак було спрямовано на:

• місцеві органи влади — 2115 інцидентів (частка зросла з 31,8% до 35,7%);
• урядові організації — 1170 інцидентів (частка зменшилася з 26,3% до 19,7%);
• сектор безпеки та оборони — 1039 інцидентів (частка залишилася майже незмінною — 17,5% проти 18,1%);
• енергетичний сектор — 279 інцидентів (частка дещо скоротилася з 5,8% до 4,7%).

Крім того, зловмисники нападали на комерційні організації та телекомунікації, а також у них зріс інтерес до медичної галузі (95 інцидентів) та ІТ-сектору (75 інцидентів).

У CERT-UA зазначають, що ворог змінив тактику атак у бік більш масового розповсюдження шкідливого ПЗ та соціальної інженерії. Найпоширенішими методами стали:

• розповсюдження шкідливого ПЗ — 2058 випадків;
• фішинг — 1727 випадків (кількість подвоїлася порівняно з 843 випадками у 2024 році);
• зараження шкідливим ПЗ — 988 випадків;
• компрометація облікових записів — 425 випадків.

Зловмисники продовжують масштабувати операції, використовуючи автоматизовані масові розсилки та цілеспрямовані атаки професійними угрупованнями, такими як UAC-0050, UAC-0150 та UAC-0010. 

Фахівці зазначаються, що інтенсивність протистояння в кіберпросторі зростає. Вони припускають, що росіяни продовжать застосовувати комбіновані методи для отримання стратегічно важливої інформації.