Kaspersky mütəxəssisləri 2023-cü ildə korporasiyalar və iri təşkilatların üzləşə biləcəyi kibertəhlükəsizlik təhdidləri ilə bağlı proqnozlarını təqdim ediblər. Proqnoza görə, şəxsi məlumatların sızması hallarının sayı artmağa davam edəcək. Bu tendensiya yeni mərhələyə qədəm qoyacaq: təcavüzkarlar təkcə məlumat bazalarını “boşaltmayacaq”, həm də müxtəlif mənbələrdən məlumatları qarışdıracaqlar. Nəticədə, onlar bir şəxs haqqında ətraflı “dosye” əldə edə və sonra biznesə qarşı hücumlarda daha təkmil, hədəflənmiş sosial mühəndislik və kiber-casusluq sxemlərini həyata keçirə biləcəklər. Təhlükəni necə önləmək olar? Təşkilatın təhlükəsizliyini təmin etmək üçün ictimai məkanda və qaranlıq internetdə korporativ poçtla meydana çıxan hesabları fəal şəkildə izləmək lazımdır.
Fidyəçilər gün üzünə çıxırlar. Fidyə proqramı müəllifləri oğurlanmış məlumatlarla yanaşı, müdaxilə edilmiş şirkətlər haqqında reklamlar yerləşdirən bloqlar yaradırlar. Belə nəşrlərin sayı 2022-ci ildə 2021-ci ilə nisbətən xeyli artıb. Kaspersky mütəxəssisləri bu tendensiyanın 2023-cü ildə daha da irəli gedəcəyinə inanırlar. Əvvəllər təcavüzkarlar fərqli hərəkət edirdilər: onlar şirkətlərin sisteminə müdaxilə edir, sonra isə ictimaiyyətin diqqətini cəlb etmədən fidyə tələb etdilər. İndi isə onlar şirkətlə əlaqə saxlamağa çalışmırlar, əvəzinə dərhal öz bloqlarında oğurlanmış məlumatların dərcinə dair geri sayım sayğacı ilə mesaj yerləşdirirlər və qurbanın reaksiyasını gözləyirlər.
Sındırılma yoxsa saxta? Fərqi yoxdur. Kaspersky mütəxəssislərinin proqnozlaşdırdığı digər tendensiya kibercinayətkarların “öyünmək” və özlərinə reputasiya qazanmaq üçün şirkətlərə müdaxilə edəcəkləri ilə bağlıdır. Açıq mənbələrdə dərc edilən sızma haqqında məlumat, hətta real haker hücumu olmasa belə, hədəf seçilmiş şirkətə zərər verə bilər. Necə müqavimət göstərmək olar? Bu cür mesajları vaxtında müəyyən etmək və onlara cavab vermək istiqamətində prosesə başlamaq üçün mütəmadi olaraq qaranlıq şəbəkə və kölgə saytlardakı resursları şirkətin məlumatlarının sızması və ya təcavüzkarlara müdaxilə üçün açıq verməsi barədə məlumatlı olmaq üçün izləmək lazımdır.
Hazır girişlərin satın alınması. 2023-cü ildə təcavüzkarlar müxtəlif təşkilatların artıq təhlükə altında olan şəbəkələrinə giriş əldə etmək üçün daha tez-tez qaranlıq şəbəkə resurslarına müraciət edəcəklər. Hücumlar getdikcə daha çox kölgə resurslarında dərc edilən oöurlanmış istifadəçi hesabları haqqında məlumatların istifadəsi ilə başlayır. Bu tendensiya təhlükəlidir, çünki məlumatların kompromis mərhələsi diqqətdən kənarda qala bilər. Yalnız maddi ziyana məruz qaldıqdan sonra (məsələn, xidmətin işində və ya məlumatların şifrələməsində fasilələrlə qarşılaşdıqda) zərər çəkmiş şirkət hücum haqqında öyrənir. Kompromisdən necə qaçmaq olar? Həyati vacib aktivlərin, korporativ məlumatların və bütün İT infrastrukturunun etibarlı qorunmasını təmin etmək lazımdır. İnformasiya təhlükəsizliyi sistemini yaradarkən ən yaxşısı laylı yanaşma təcrübəsinə riayət etməkdir. Əgər hadisə baş verərsə, nəinki nəticələrini, hətta səbəbini də aradan qaldırmaq, həmçinin gələcəkdə belə halların təkrarlanmaması üçün ona operativ və düzgün reaksiya vermək və araşdırma aparmaq lazımdır.
“Təhlükə landşaftı sürətlə inkişaf edir və şirkətlər buna tez uyğunlaşmağa məcbur olurlar. Biznes və ya hökumət strukturunu təhdidlərdən qorumaq üçün açıq internet və qaranlıq internetin davamlı monitorinqi də daxil olmaqla, şirkətin rəqəmsal izlərinə nəzarət etmək lazımdır. Biz belə xidmətləri təklif edirik”, – deyə Kaspersky Threat Intelligence analitik şöbəsinin rəhbəri Yuliya Novikova bildirir.