МОДЕЛЮВАННЯ ФІШИНГОВИХ СЦЕНАРІЇВ У КІБЕРПРОСТОРІ УКРАЇНИ: АНАЛІТИЧНИЙ ПІДХІД З ВИКОРИСТАННЯМ GRAFANA-ДОШКИ
DOI:
https://doi.org/10.28925/2663-4023.2025.29.881Ключові слова:
аналітика фішингу, панель інструментів Grafana, український кіберпростір, SIEM, фінансові втрати, розвідка кіберзагроз, виявлення на основі штучного інтелекту, таксономія фішингуАнотація
У статті представлено інноваційну методологію моделювання фішингових сценаріїв в українському кіберпросторі на основі інтеграції даних у середовищі Grafana. Основна увага приділена виявленню, класифікації та типізації фішингових доменів і каналів доставки шкідливого контенту (соціальні мережі, SMS, месенджери, мобільні застосунки). Запропоновано використання даних з HTTP-проксі-логів, DNS API та NetFlow-трафіку для побудови інтерактивних дашбордів, що візуалізують часові патерни, топ-домени, канали доставки й кампанії. Окрема увага приділяється економічній оцінці шкоди: розраховано фінансові втрати користувачів із врахуванням кількості переходів, середніх збитків на інцидент та тематики атак. У роботі також розглянуто застосування алгоритмів машинного навчання (decision trees, XGBoost) для автоматизованого виявлення фішингових URL на основі поведінкових, контентних і технічних ознак. Запропоновано концепцію інтеграції результатів візуалізації в SIEM-системи (Splunk, QRadar) для оперативного реагування на загрози. Результати дослідження мають практичне значення для формування національних платформ кіберзахисту, розробки державних реєстрів фішингових доменів, а також впровадження освітніх програм з кібергігієни. Представлений підхід поєднує технічну, аналітичну та політико-освітню компоненти, що забезпечує його комплексний характер та релевантність в умовах сучасної гібридної війни проти України. Особливу увагу приділено візуальним інструментам: реалізовані дашборди Grafana дозволяють відстежувати піки фішингової активності, оцінювати канали доставки, тематику атак та регіональні особливості розповсюдження. Запропонована візуалізаційна модель сприяє підвищенню ефективності реагування на кіберінциденти завдяки інтерактивності, адаптивності та можливості глибокого аналізу даних у реальному часі. Дослідження також враховує соціо-культурний контекст України — аналізуються україномовні шаблони соціальної інженерії та демографічні чинники, що впливають на результативність фішингових кампаній. Застосування регіоналізованих підходів дозволяє підвищити точність прогнозування загроз і гнучкість захисних механізмів. Запропонована методика може бути адаптована до потреб державних органів, банківських структур та корпоративного сектору для побудови ефективних стратегій цифрової безпеки.
Завантаження
Посилання
ACIG Journal. (2024). Russia’s cyber campaigns and the Ukraine war – from gray zone to red zone. https://acigjournal.com/russia-cyber-campaigns-ukraine-war
Barichella, G. (2022). The cybersecurity dimension of the war in Ukraine. Institut Delors. https://institutdelors.eu/wp-content/uploads/2022/06/CybersecurityUkraine.pdf
Brandefense.io. (2022). Analysis of hybrid warfare through Russia–Ukraine cyber war. https://brandefense.io/hybrid-warfare-russia-ukraine-cyber
Center for Security Studies, ETH Zurich. (2018). Hotspot analysis: Cyber and information warfare in the Ukrainian conflict. https://css.ethz.ch/content/dam/ethz/special-interest/gess/cis/center-for-securities-studies/pdfs/Cyber-Ukraine.pdf
Chrysanthou, A., Pantis, Y., & Patsakis, C. (2023). The anatomy of deception: Technical and human perspectives on a large-scale phishing campaign. arXiv. https://arxiv.org/abs/2305.03123
Center for Strategic & International Studies. (2025). Russia’s shadow war against the West. https://www.csis.org/analysis/russias-shadow-war-against-west
Digital Front Lines. (2023). The face of modern hybrid warfare. https://www.digitalfrontlines.com/hybrid-warfare-ukraine
The Economist. (2025, March 2). How Elon Musk’s satellites have saved Ukraine and changed warfare. https://economist.com/elon-musk-satellites-ukraine
Financial Times. (2023, February 10). Europe battles “avalanche of disinformation” from Russia. https://ft.com/europe-disinformation-russia
Finkle, J. (2016, January 7). U.S. firm blames Russian “Sandworm” hackers for Ukraine outage. Reuters. https://reuters.com/article/us-ukraine-cybersecurity-sandworm-idUSKCN0UL1ZZ20160107
Geissler, D., Bär, D., Pröllochs, N., & Feuerriegel, S. (2022). Russian propaganda on social media during the 2022 invasion of Ukraine. arXiv. https://arxiv.org/abs/2205.12382
Grafana Labs. (2025). Success stories and case studies. https://grafana.com/success
The Guardian. (2024, June 3). Russia launching more sophisticated phishing attacks. https://theguardian.com/russia-phishing-attacks-2024
Hazell, J. (2023). Spear phishing with large language models. arXiv. https://arxiv.org/abs/2305.06972
Ho, G., Thomas, K., Lee, K., & Grace, A. (2019). Detecting and characterizing lateral phishing at scale. arXiv. https://arxiv.org/abs/1908.00051
Microsoft. (2022, April 27). The hybrid war in Ukraine. Microsoft On the Issues. https://blogs.microsoft.com/hybrid-war-ukraine
NATO CCD COE & FireEye. (2015). Cyber war in perspective: Russian aggression against Ukraine. https://ccdcoe.org/uploads/2015/cyber-war-russian-aggression-ukraine.pdf
Nemec, M., Sys, M., Svenda, P., Klinc, D., & Matyas, V. (2017). The return of Coppersmith’s attack: Practical factorization of widely used RSA moduli. In Proceedings of the 24th ACM SIGSAC Conference on Computer and Communications Security (pp. 1637–1649). https://doi.org/10.1145/3139563.3139696
OpenThreat. (2025). Real time security analytics – Grafana dashboard integration with Wazuh. https://openthreat.ro/real-time-security-analytics-grafana-dashboard-integration-with-wazuh
ProjectPro. (2025). Grafana vs Power BI: Which tool is better? https://www.projectpro.io/grafana-vs-power-bi-comparison
ResearchGate. (2023). Cybersecurity in the context of hybrid warfare in Ukraine. https://www.researchgate.net/publication/366774293
Reuters. (2024, August 5). Russia’s critics targeted with global hacking campaign. https://reuters.com/russia-global-hacking-campaign
Sanger, D. E., & Barnes, J. E. (2021, December 21). U.S. and Britain help Ukraine prepare for potential Russian cyberassault. The New York Times. https://nytimes.com/us-britain-ukraine-cyberassault.html
SharePoint Europe. (2024). Azure cost analysis dashboards on Grafana. https://www.sharepointeurope.com/azure-cost-analysis-dashboards-grafana
Time Staff. (2022, December 14). Inside the Kremlin’s year of Ukraine propaganda. Time. https://time.com/kremlin-ukraine-propaganda
UpGuard. (2025). Grafana security rating, vendor risk report, and data breaches. https://www.upguard.com/security-report/grafana
Wired. (2025, March 12). Gamaredon: The turncoat spies relentlessly hacking Ukraine. https://wired.com/gamaredon-ukraine-hacking
Wired. (2025, January 18). A signal update fends off a phishing technique used in Russian espionage. https://wired.com/signal-update-fends-off-phishing
Wikipedia contributors. (2025, July 18). Emotet. In Wikipedia, The Free Encyclopedia. https://en.wikipedia.org/wiki/Emotet
Wikipedia contributors. (2025, July 18). Fancy Bear. In Wikipedia, The Free Encyclopedia. https://en.wikipedia.org/wiki/Fancy_Bear
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Дмитро Прокопович-Ткаченко, Артем Бакута , Володимир Звєрєв , Ігор Козаченко , Олександр Черкаський
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
