Fidyəçilərlə mübarizə günü: Kaspersky fidyə proqramı hücumları haqqında hesabat təqdim edib

12 may – Ümumdünya Fidyə Proqramları ilə Mübarizə Günüdür. Kaspersky bu günün ərəfəsində fidyə proqramı hücumlarına dair illik qlobal hesabatını dərc edir.

Bizimyol.info xəbər verir ki, Kaspersky mütəxəssisləri bütün dünyada fidyə proqramı hücumlarını təhlil ediblər. “Kaspersky Security Network” xidmətinin məlumatlarına görə, 2024-cü ildə belə hadisələrin ən yüksək nisbəti Yaxın Şərqdə qeydə alınıb. Ən aşağı göstəricilər Avropada müşahidə olunur. Qlobal miqyasda fidyə proqramlarının hücumları ilə qarşılaşan istifadəçilərin payı 2023-cü ildən 2024-cü ilə qədər 0,02 faiz artaraq 0,44%-ə çatıb. Mütəxəssislər qeyd edirlər ki, faiz göstəricisində insidentlərin sayı nisbətən aşağı səviyyədə qalır, çünki təcavüzkarlar çox vaxt belə zərərli proqramları kütləvi şəkildə yaymırlar, yalnız özləri üçün faydalı olan hədəflərə hücum edirlər.

İnterpol və Kaspersky-nin təşəbbüsü ilə 2020-ci ildən etibarən 12 may tarixi Ümumdünya Fidyə Proqramları ilə Mübarizə Günü elan edilib. Onun məqsədi fidyə proqramı hücumü təhlükəsi haqqında məlumatlılığı artırmaq, bu cür hücumların qarşısını almaq və onlara cavab vermək üçün ən yaxşı təcrübələri təbliğ etməkdir. Tarix təsadüfən seçilməyib: ən böyük fidyə proqramı “epidemiyası” kimi tarixə düşmüş “WannaCry” 12 may 2017-ci ildə pik həddinə çatıb.

Yaxın Şərq və Asiya-Sakit Okean regionları. Bu regionlarda baş verən hadisələrin yüksək nisbəti sürətli rəqəmsal transformasiya və ölkələrin kibertəhlükəsizliyin müxtəlif səviyyələrində yetkinlik səviyyəsi ilə bağlıdır. Asiya-Sakit Okean regionundakı iri müəssisələr tez-tez hədəfli hücumlara məruz qalır və bu hücumlar əsasən sənaye sektoru da daxil olmaqla biznesləri hədəf alır. Bu, ilk növbədə iqtisadiyyatı inkişaf edən ölkələrə və informasiya təhlükəsizliyi sahəsində qanunvericiliyin yenicə inkişaf etməyə başladığı dövlətlərə aiddir.

Afrika. Fidyə proqramları Afrikada rəqəmsallaşmanın aşağı səviyyəsi və yerli iqtisadiyyatın xüsusiyyətləri səbəbindən istifadəçilərə daha az hücum edir - bu amillər sayəsində təcavüzkarlar üçün potensial maraqlı hədəflərin sayı az olaraq qalır. Bununla belə, Cənubi Afrika və Nigeriya kimi bəzi ölkələrdə bu tip hücumlar artmaqdadır. Bu tendensiya xüsusilə istehsalat, maliyyə və dövlət sektorlarında nəzərə çarpır. Bununla yanaşı, bütün təşkilatlar kibertəhdidlər haqqında kifayət qədər məlumatlı deyil və özlərini qorumaq üçün lazımi resurslardan korluq çəkirlər.

Latın Amerikası. Bu bölgədə fidyə proqramı hücumları ilə ən çox rastlaşan ölkələr Braziliya, Argentina, Çili və Meksikadır. İstehsalat və dövlət sektorları, aqrar-sənaye kompleksi müəssisələri, o cümlədən enerji və pərakəndə satış biznesləri bu hücumlara məruz qalır. Eyni zamanda, yerli iqtisadi şəraitə görə bu regiondakı təşkilatlar təcavüzkarları daha az maraqlandırır, çünki potensial fidyə məbləğləri çox böyük olmaya bilər. Bununla belə, şirkətlər rəqəmsal texnologiyalara getdikcə daha çox müraciət etdikcə, fidyə tələbi ilə kiberhücumların ehtimalı artır.

Rusiya və MDB. Regionda “Head Mare” və “Twelve” kimi haktivist qruplar fəaldır. Təşkilatlara hücum etmək üçün onlar “LockBit 3.0” kimi fidyə proqramlarından da istifadə edirlər. Təcavüzkarlar üçün prioritet hədəflər istehsalat, dövlət sektoru və pərakəndə satış biznesidir.

Avropa. Avropa ölkələri də fidyə proqramı hücumları təhlükəsi ilə üz-üzədir, kiberhücumlar tez-tez istehsalat, hökumət və təhsil müəssisələrini hədəf alır. İnformasiya təhlükəsizliyi sahəsində təkmil qanunvericilik, insidentlərə tutarlı reaksiya, kibertəhdidlərdən xəbərdar olmaq, etibarlı təhlükəsizlik sistemlərindən istifadə və iqtisadiyyatın diversifikasiyası - bütün bunlar regionda fidyə proqramlarına qarşı müqavimət göstərməyə kömək edir.

Fidyə proqramı hücumlarında əsas tendensiyalar

Təcavüzkarlar fidyə tələbi üçün sxemlər hazırlamaq üçün getdikcə daha çox süni intellektdən istifadə edirlər. Bunu 2024-cü ilin sonlarında meydana çıxan və tez bir zamanda şöhrət qazanan “FunkSec” qrupunun nümunəsi də təsdiqləyir. “FunkSec” fidyə proqramı bir xidmət kimi (ransomware-as-a-service-RaaS) modelində işləyir və məlumatların şifrələnməsini məlumat oğurluğu ilə birləşdirərək ikiqat maliyyə qəsbi taktikasından istifadə edir. Qrupun hədəflərinə Avropa və Asiyada dövlət sektoru təşkilatları, həmçinin İT, maliyyə və təhsil sektorları daxildir. “FunkSec” süni intellektə əsaslanan alətlərdən geniş istifadəsi ilə tanınır. Xüsusilə, qrup tərəfindən hazırlanmış fidyə hücumu kodunda böyük dil modellərindən (LLM) istifadə ilə yaradılan şərhlər var. Bu yolla təcavüzkarlar sxemin inkişaf prosesini təkmilləşdirməyi və aşkarlanmanın qarşısını almağı hədəfləyirlər. Ənənəvi olaraq milyon dollarlıq fidyə tələb edən qruplardan fərqli olaraq “FunkSec” kütləvi yanaşmadan istifadə edir və qurbanlardan az miqdarda pul tələb edir.

Fidyə proqramı hücumlarından gəlirlər azalır, amma məlumatlara girişi bərpa etmək üçün ödənilən orta fidyə məbləği artmaqdadır. “Chainalysis” analitik firmasının məlumatına görə, fidyəçilər 2023-cü ildəki rekord 1,25 milyard dollarla müqayisədə 2024-cü ildə cəmi 813 milyon dollar ələ keçirməyə nail olublar. Eyni zamanda, orta fidyə məbləği bir yarım dəfə artaraq 4 milyon ABŞ dollarına çatıb. Bu dinamika təcavüzkarların daha böyük müəssisələri hədəf aldığını təsdiqləyir. “Sophos” həmçinin qeyd edir ki, 2024-cü ildə fidyə ödəyən təşkilatların sayı artıb. Baxmayaraq ki, digər analitik şirkətlər əks nəticəyə gəliblər: qurbanlar təcavüzkarların tələblərinə cavab verməyə daha az meylli olublar. Məsələn, “Coveware”ə görə, 2024-cü ilin son rübündə hücumla üzləşərək məlumatların bərpası üçün fidyə ödəməyə qərar verən şirkətlərin payı azalıb və rekord minimuma - 25%-ə çatıb. Bir il əvvəl bu rəqəm 29% olub. Bu dinamika daha hüquq-mühafizə orqanlarının daha fəal müdaxiləsi, təkmilləşdirilmiş kibertəhlükəsizlik və cinayətkarlara ödənişlərin qarşısını alan qaydalarla izah olunur.

“RaaS” modeli hələ də üstünlük təşkil edir. Bu, təcavüzkarlara texniki maneələri dəf etməyə kömək edir və fidyə proqramının yayılmasını asanlaşdırır. 2024-cü ildə “RansomHub” kimi qruplar fidyəni bölmək imkanı ilə zərərli proqram, texniki dəstək və ortaq proqramları təkliflərində uğurlu olub. “RaaS” modeli geniş texniki bacarıqları olmayan təcavüzkarlara mürəkkəb hücumlar həyata keçirməyə imkan verir. Bu da 2024-cü ildə bir çox yeni qrupların yaranmasına səbəb olub.

Fidyə proqramları qeyri-standart zəifliklərdən istifadə etməklə inkişaf edəcək. Ən bariz nümunələrdən biri veb-kamera vasitəsilə fidyə proqramından istifadə edərək hücum təşkil edən “Akira” qrupudur. Bu cihaz aşkarlama sistemlərindən yan keçmək və daxili şəbəkələrə nüfuz etmək üçün istifadə edilib. Təcavüzkarlar, çox güman ki, kibertəhlükəsizlik baxımından həmişə kifayət qədər diqqət yetirilməyən giriş nöqtələrini hədəfə alacaqlar. Bu siyahıya IoT (əşyaların internet) cihazları, ağıllı qadcetlər və ya iş yerində düzgün qurulmamış avadanlıqlar daxil ola bilər. Təşkilatlar yeni təhlükəsizlik alətlərini tətbiq etdikcə qruplar öz taktikalarını dəyişəcək. Şəbəkə daxilində gizli kəşfiyyata və üfüqi yerdəyişməyə xüsusi diqqət yetiriləcək ki, bu da təcavüzkarlara fidyə proqramlarını daha dəqiq yerləşdirməyə imkan verəcək. Bu, zərərli proqramların aşkar edilməsini və təhdidlərə vaxtında cavab verməyi çətinləşdirəcək.

"Fidyə proqramları təşkilatlar üçün ən ciddi kibertəhdidlərdən biridir. Bu cür proqramlardan istifadə edərək kibercinayətkarlar dünyanın müxtəlif miqyaslı şirkətlərinə hücum edirlər. Hesabatda vurğulanan ən narahatedici tendensiyalardan biri qeyri-ənənəvi giriş nöqtələrindən istifadədir. Çox vaxt onların mühafizəsinə kifayət qədər diqqət yetirilmir ki, bu da təcavüzkarların diqqətini cəlb edir. Təhlükəsizliyi təmin etmək üçün şəbəkənin seqmentinə, real vaxt rejimində məlumatların monitorinqi sistemlərinə ehtiyac var. Kibertəhlükəsizlik haqqında məlumatlılığın artırılması qoruyucu texnologiyalara sərmayə qoymaq qədər vacibdir”, - deyə Kaspersky GReAT-ın Rusiyadakı rəhbəri Dmitri Qalov qeyd edir.

"Fidyə hücumu təhdidləri təkamül etməkdə və daha da təkmilləşməkdə davam edir - təcavüzkarlar süni intellektdən, qeyri-standart zəifliklərdən istifadə edir və məqsədyönlü şəkildə hərəkət edirlər. Azərbaycan ən çox hücuma məruz qalan regionlara daxil olmasa da, biz rahatlaşa bilmərik: hədəfli kiberhücum halları ölkəmizdə də qeydə alınır. Bu səbəbdən istifadəçilərin biznesdə və gündəlik həyatda həm təhlükəsizlik, həm də rəqəmsal sistemlərin daim yenilənməsinə diqqət yetirməsi çox vacibdir”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov öz növbəsində bildirir.

Fidyə proqramları ilə mübarizə aparmaq üçün Kaspersky təşkilatlara həmçinin tövsiyə edir:

Təcavüzkarların daxili şəbəkəyə nüfuz etmək məqsədilə zəifliklərdən istifadə etməsinin qarşısını almaq üçün bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;Müdafiə strategiyasının bir hissəsi kimi internetdə məlumat sızması ilə yanaşı üfüqi yerdəyişmələrin aşkarlanmasına diqqət yetirin. Daxili şəbəkəyə qoşulan təcavüzkarları dərhal aşkar etmək üçün çıxış trafikinə diqqətlə nəzarət edin;Təcavüzkarların dəyişdirə bilməyəcəyi məlumatların oflayn ehtiyat nüsxələrini yaradın. Ehtiyac yarandıqda və ya hadisə baş verdikdə onlara sürətli girişi təmin edin;SOC komandalarına təcavüzkarların ən son taktikaları, texnikaları və prosedurları (TI) haqqında ən son məlumatlara çıxışı təmin edin və xüsusi təlimlər vasitəsilə onların bacarıqlarını müntəzəm olaraq artırın;“Kaspersky Symphony” kimi geniş spektrli kibertəhlükələrə qarşı şirkətlər üçün hərtərəfli müdafiədə təmin edən həllər xəttindən istifadə edin. Bu məhsul xətti real vaxt rejimində qorunma, təhdidlərin hərtərəfli görünməsi, araşdırma və EDR və XDR sinfində cavab tədbirləri təmin edir. İstənilən miqyasda və sənayedə olan təşkilatlar üçün uyğundur, çünki o, biznesin ehtiyaclarından və resurslarından asılı olaraq bir neçə səviyyəli müdafiəni təmin edir;İşçilər üçün kibertəhlükəsizlik təlimi keçin. Bu məqsədlə, məsələn, Kaspersky Automated Security Awareness Platform onlayn platformasından istifadə edə bilərsiniz.