“Kaspersky Lab”: 2016-cı ildə kibertəhlükələr yeni səviyyəyə çatıb

“Kaspersky Lab”: 2016-cı ildə kibertəhlükələr yeni səviyyəyə çatıb

Ekspertlər 2016-cı ildə rəqəmsal dünyada baş vermiş bir çox səs-küylü hadisələri yeni saymaqla yanaşı, onları informasiya texnologiyaları sənayesi üçün təhdidlərin inkişafının qaçılmaz tendensiyası hesab edirlər. Əşyaların interneti cihazlarından ibarət iri botnetlər, tanınmış saytlara hücumlar, məlumat sızıntısı,  bankların qarəti və yüksək əhəmiyyətli infrastrukturlarda boşluqlar kimi insidentlər daha əvvəlki dövrlərdə də baş verib və hətta öncədən proqnozlaşdırılıb. Lakin 2016-cı ildə müşahidə olunmuş kiberhadisələrin miqyası sübut etdi ki, kibertəhlükələr öz inkişafında yeni səviyyəyə çatıblar.

Ilin yekunları ilə bağlı hesabat hazırlayan “Kaspersky Lab” kibertəhdidlər haqda baxışları əhəmiyyətli dərəcədə dəyişən altı əsas tendensiyanı qeyd edir:

1. Kibercinayət iqtisadiyyatının hazırkı miqyası və mürəkkəbliyi indiyədək görünməmiş həddə çatıb.

Buna nümunə olaraq aktiv fəaliyyət göstərən böyük xDedic ticarət platformasını göstərmək olar. “Kaspersky Lab” ekspertlərinin araşdırmasına əsasən məlum olub ki, sözügedən platformada bütün dünya üzrə 70 mindən çox “sındırılmış” serverin məlumatları satılır.

2. Külli miqdarda pul vəsaitlərinin oğurlanması banklararası şəbəkə olan SWIFT sistemi vasitəsilə həyata keçirilir.

Məhz bu sistemin köməkliyi ilə 2016-cı ilin fevralında cinayətkarlar Banqladeşin Mərkəzi Bankından 100 milyon dollar oğurlayıblar. Qeyd edək ki, bu hadisə bir çox bankları öz autentikasiya sistemləri və SWIFT proqram təminatının yenilənməsi proseduralarını təkmilləşdirməyə məcbur edib.

3. Yüksək əhəmiyyətli infrastrukturlar inanılmaz dərəcədə boşluqlara malikdirlər.

Cinayətkarlar müxtəlif hücumlar, o cümlədən APT sinfinə aid mürəkkəb  kampaniyalar zamanı əldə etdikləri irihəcmli şəxsi məlumatları məqsədli şəkildə internetdə yerləşdirməyə başlayıblar. Şəxsi və işgüzar yazışmaların, adi istifadəçilərin, həmçinin tanınmış insanların şəxsi şəkillərini və ya məlumatlarını ictimailəşdirərək cinayətkarlar müxtəlif məqsədlər güdürlər: asan qazancdan insanların reputasiyasını ləkələməyə qədər.

4. Məqsədli hücumlar daha gözlənilməz olub.

Məsələn, “Kaspersky Lab” tərəfindən aşkarlanmış ProjectSauron qruplaşması hücum edəcəyi hər bir şirkət üçün individual olaraq tamamilə yeni alətlər dəsti yaradaraq eyni taktika və texnologiyaların təkrar istifadəsindən yayınırdı. Bu cür yanaşma hücumların yalnız müdafiə texnologiyaları vasitəsilə deyil, həm də məqsədli hücumlar zamanı işə düşən kənar müdaxilə indikatorları tərəfindən müəyyən edilməsini çətinləşdirir.

5. Oğurlanmış məlumatların internet şəbəkəsində yayımlanması ictimai rəyin manipulyasiyası üçün vasitəyə çevrilib.

Cinayətkarlar müxtəlif hücumlar, o cümlədən APT sinfinə aid mürəkkəb  kampaniyalar zamanı əldə etdikləri irihəcmli şəxsi məlumatları məqsədli şəkildə internetdə yerləşdirməyə başlayıblar. Şəxsi və işgüzar yazışmaların, adi istifadəçilərin, həmçinin tanınmış insanların şəxsi şəkillərini və ya məlumatlarını ictimailəşdirərək cinayətkarlar müxtəlif məqsədlər güdürlər: asan qazancdan insanların reputasiyasını ləkələməyə qədər.

6. Kameralar qlobal kiberordunun “döyüşçüsünə” çevrilə bilər.

Hazırda dünyada ağıllı məişət texnikası, avtomobil, xəstəxana və bütöv şəhərlər kimi milyonlarla müdafiə olunmayan qurğu və sistemlərin internetə birbaşa çıxışı mövcuddur. Cinayətkarlar bunu nəzərdən qaçırmayıblar: oktyabrda DDoS hücumlar həyata keçirmək üçün kibercinayətkarlar şəbəkəyə qoşulu yarım milyondan çox ev cihazından ibarət botnet istifadə ediblər. Bundan əlavə, “Kaspersky Lab” ekspertləri eksperimentlər zamanı müəyyən ediblər ki, günümüzdə cəmiyyət üçün daha əhəmiyyətli sistemlər olan xəstəxanalar və şəhər nəqliyyatı da kibertəhlükələr qarşısında dayana bilmirlər.

“Kibertəhdidlərin 2016-cı ildə müşahidə olunan yüksək inkişaf səviyyəsində zərərverici proqramların və korporativ şəbəkələrə icazəsiz müdaxilələrin erkən aşkarlanması məsələsi prioritetə çevrilir. Bununla belə, təhdidlərin uğurla aşkarlanması üçün kiberaləm barədə dərin biliklərə malik olmaq vacibdir. Ötən il aşkarlanmış mümkün təhlükələrin analizi bizə yeni tendensiyaları və kibercinayətkarların unikal yanaşmalarını müəyyən etməyə imkan verib. Əldə etdiyimiz bilgilər müdafiə alətlərini təkmilləşdirməyə, təhdidlərin aşkarlanmasının və qarşısının alınmasının daha effektiv təşkilinə kömək edəcək. Başqa sözlə, biz gələcəyə hazırlaşmaq üçün keçmişdən istifadə edirik”, — deyə “Kaspersky Lab” şirkətinin antivirus üzrə baş eksperti Aleksandr Qostyev bildirib.