У період повномасштабної війни Україна стала ареною зростання кіберзлочинності. З 2022 до 2025 року українські компанії — державні та приватні — стали мішенями різноманітних кібератак, від DDoS до програм-руйнівників.
У цій статті спеціально для видання Юридична газета на Митропан, адвокатка ІТ/ТМТ практики MK Legal Service, проаналізувала реальні кейси з кіберінцидентами, методи кібершахраїв та юридичні наслідки їхньої діяльності в Україні.
У цій статті спеціально для видання Юридична газета на Митропан, адвокатка ІТ/ТМТ практики MK Legal Service, проаналізувала реальні кейси з кіберінцидентами, методи кібершахраїв та юридичні наслідки їхньої діяльності в Україні.
Приклади кібератак на українські бізнеси
1. Атака на державні сайти (січень 2022 року)
У січні 2022 року понад 15 державних вебресурсів стали жертвами масової DDoS-атаки, що стало першим дзвіночком про активізацію кібершахраїв на тлі воєнної кризи.
2. Атака на «Київстар» (грудень 2023 року)
12 грудня 2023 року «Київстар» зазнав складної хакерської атаки. Зловмисники використали фішинг для проникнення, встановили Mimikatz (утиліта для перехоплення паролів на Windows), викрали облікові дані адміністраторів, а потім запустили програми-руйнівники (wiper), що вивели з ладу мережу, банкомати і системи оповіщення. Витрати на відновлення перевищили 90 млн доларів, після чого компанія впровадила багаторівневу аутентифікацію, сегментовану інфраструктуру, моніторинг і тренінги персоналу.
3. Атака на дата-центр «Парковий» (2024– 2025 роки)
У січні 2024 року на дата-центр «Парковий» здійснили DDoS-атаку, що призвела до збоїв у роботі сервісів «Нафтогазу», «Укрзалізниці», «Укрпошти» та системи «Шлях». У 2025 році стався ще один інцидент, який вдалося локалізувати завдяки резервним каналам зв’язку та процедурами fallback без значних наслідків для клієнтів.
4. Атаки на monobank (2024 рік)
21 січня 2024 року банк зазнав DDoS-атаки зі щонайменше 580 млн запитів протягом однієї хвилини. У серпні стався ще масштабніший інцидент: понад 7,5 млрд запитів за три дні. Завдяки взаємодії з AWS і СБУ банк зберіг роботу сервісів, впровадив IP-фільтрацію й автоматичне блокування підозрілих запитів.
5. Атака на ПриватБанк (березень 2023 року)
7 березня 2023 року ПриватБанк зазнав DDoSатаки потужністю 600 Гбіт/с. Кібератака тривала понад три години, зачепивши онлайн-банкінг і державні сервіси. Завдяки співпраці з CERT‑UA (спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України) і внутрішнім резервним системам стабільність було відновлено протягом кількох годин. Банк закріпив захист хмарними фільтрами, SIEM і моніторингом.
6. Атака на «Укрзалізницю» (березень 2025 року)
23 березня 2025 року російські хакери порушили роботу онлайн-продажу квитків, чат-бота і частини функцій «Армія+». Сервіс стабілізували за 89 годин: залучили додаткові каси, ввели резервні лінії продажу та бонуси для пасажирів. 90% онлайн-функцій вдалося відновити менш ніж за тиждень завдяки координації УЗ, СБУ, CERT-UA та ІТ-партнерів.
Типові види кібератак
З кожним роком методи кіберзлочинців стають все складнішими й оригінальнішими. За словами самих злочинців, деякі операції розробляються місяцями, інколи навіть роками. Особливо багато часу зловмисники приділяють розробленню методів для обходу багаторівневих систем захисту і баз даних. Далі наведу найпопулярніші види кібератак, від яких сьогодні страждає бізнес.
Фішинг
Фішинг залишається однією з найпоширеніших і найефективніших атак. Зловмисники надсилають електронні листи або повідомлення, які виглядають як офіційні, щоб змусити користувачів розкрити конфіденційну інформацію або завантажити шкідливі файли. За останні роки фішингові атаки стали ще складнішими, оскільки злочинці використовують штучний інтелект для персоналізації своїх атак.
Програми-вимагачі
Програми-вимагачі блокують доступ до комп’ютерних систем або файлів і вимагають викуп за їх відновлення. Цей вид атак часто націлений на великі корпорації, але дедалі більше таких атак реєструється серед малого бізнесу.
DDoS-атаки
Атаки типу DDoS (розподілена відмова в обслуговуванні) спрямовані на те, щоб перевантажити сервери компанії, роблячи їх недоступними для користувачів. Вони можуть призвести до значних втрат через тривалу недоступність вебсайту або критично важливих систем.
Атаки на ланцюги постачань
Злочинці все частіше атакують не самі компанії, а їхніх постачальників. Це дає їм змогу отримати доступ до корпоративних систем і баз даних через уразливості в програмному забезпеченні або сервісах, які використовує компанія.
Соціальна інженерія
Соціальна інженерія — це метод, коли зловмисники маніпулюють працівниками компанії, щоб отримати доступ до конфіденційних даних або систем. Це може бути телефонний дзвінок або електронний лист, що імітує запит від колеги чи керівництва.
Особливості та проблеми покарання кіберзлочинців
На сьогодні відповідальність за кіберзлочини згідно з Кримінальним кодексом України встановлена в статтях:
- ст. 361 — несанкціоноване втручання в ЕОМ, системи і мережі;
- ст. 361–1 — створення або розповсюдження шкідливого ПЗ;
- ст. 361–2 — незаконний збут або розповсюдження даних доступу;
- ст. 363–1 — порушення правил експлуатації систем.
Притягнення кіберзлочинців до відповідальності залишається складним через кілька ключових факторів:
1. Злочинці діють анонімно, використовуючи VPN, підставні акаунти та міжнародні інфраструктури, що ускладнює їх ідентифікацію.
2. Більшість атак здійснюється з-за кордону, зокрема з території росії, де хакери діють за підтримки або мовчазної згоди державних структур.
3. Російські угруповання часто поєднують кіберзлочини з інформаційно-психологічними операціями проти українського бізнесу та критичної інфраструктури.
4. Збір цифрових доказів потребує складної технічної експертизи, а компанії часто не звертаються до правоохоронців через ризики для репутації або бізнесу.
5. Навіть коли відкрито провадження, довести вину конкретної особи складно через використання підроблених цифрових слідів. Усе це вимагає підвищення кваліфікації слідчих і створення зручних і безпечних умов для повідомлення про кіберзлочини.
Наразі бачимо, що депутати вже активно працюють над вдосконаленням регулювання у сфері кібербезпеки. Наприклад, у березні 2025 року прийнятий Закон України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» для гармонізації законодавства в галузі кібербезпеки до директиви NIS2, що регулює кібербезпеку в країнах ЄС.
За останні три роки українські компанії — мобільні оператори, банки, логістичні сервіси, дата-центри — стали жертвами складних кібератак. Це спонукає бізнес вдаватися до посилення заходів з кіберзахисту, як-то: шифрування даних, створення підрозділів інформаційної безпеки з CIO та CISO фахівцями, бекапування даних, використання сервісів SIEM, двофакторна аутентифікація та навчання співробітників.