Kaspersky-nin məlumatına görə 2022-ci ilin dördüncü rübündə dünya üzrə ən azı 730 təşkilat hədəfli fidyə proqramı hücumlarına məruz qalıb. Hücumların yarısının arxasında fəaliyyətləri Kaspersky Threat Intelligence komandasının “İyrənc səkkizlik: Fidyə Proqramı Hücumları Qruplarının Texnikaları, Taktikaları və Prosedurları (TTP)” adlı analitik hesabatında təsvir edilən səkkiz böyük qrup dayanır,. Hal-hazırda, Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte və BlackCat ən aktiv olaraq qalır, sonuncu ikisi isə 2021-ci ilin payızından etibarən hücumlarda iştirak edir.
Ən çox hücum LockBit tərəfindən həyata keçirilib: fidyə kriptoqrafının mövcud olduğu bütün dövr ərzində onun qurbanlarının sayı mini keçib. Qrupun hədəfləri arasında aviasiya, enerji, konsaltinq xidmətləri sahələrini təmsil edən şirkətləri var. Qurbanların coğrafiyası da müxtəlifdir: ABŞ, Çin, Hindistan, İndoneziya, həmçinin Mərkəzi və Şimal-Qərbi Avropa ölkələri. Operatorlar qurbanın infrastrukturunda “işləmək” fidyəçilər üçün standart hesab edilən ilkin nüfuz vektorlarından və utilitlərdən istifadə edirlər. İlkin giriş əldə etmək üçün ən çox RDP protokolları və ya zəiflik istismarı vasitələrinə, şəbəkə daxilindəki fəaliyyətlər üçün isə PsExec, Empire, Mimikatz alətlərinə müraciət olunur.
“Fidyə proqramları əsas təhlükələrdən biri olmaqda davam edir. Biz bu tip zərərli proqramlar üzərində çoxlu analitik iş aparmışıq və onların texnika və taktikalarının əsasən eyni olduğunu və uzun müddət ərzində dəyişilmədiyini aşkar etmişik. Hesabatımız şirkətlərə bu təhlükə ilə mübarizə aparmağa kömək edəcək faydalı məlumatlarla zəngindir”, – deyə Kaspersky-nin genişləndirilmiş təhdid araşdırmaları şöbəsinin rəhbəri Nikita Nazarov bildirir.
Hesabatın rus dilindəki tam versiyasını buradan oxuya bilərsiniz: https://go.kaspersky.com/ru-ransomware-report.
Biznesi fidyə proqramı hücumlarından qorumaq üçün Kaspersky şirkətlərə aşağıdakı təbirlərə əməl etməyi xatırladır:
- ictimai şəbəkələrdən uzaq iş masası xidmətlərə (məsələn, RDP) qoşulma imkanının qarşısını almaq; bu xidmətlər üçün güclü şifrələrdən istifadə etmək üçün təhlükəsizlik siyasətlərini quraşdırın və tənzimləyin;
- distant rejimdə çalışan işçiləri birləşdirən və korporativ şəbəkədə şlüz rolunu oynayan kommersiya VPN həlləri üçün yeniləmələri təxirə salmadan quraşdırmaq;
- təşkilatda tətbiq edilən prosesə uyğun olaraq, zəifliklərdən istifadənin qarşısını almaq üçün istifadə olunan bütün cihazlarda proqram təminatını operativ şəkildə yeniləmək;
- şəbəkədəki hərəkətləri və məlumatların İnternetə ötürülməsini izləmək; təcavüzkarların ünsiyyətini aşkar etmək üçün çıxış trafikinə xüsusi diqqət yetirmək
- məlumatların müntəzəm ehtiyat nüsxələrini çıxarmaq və fövqəladə hallarda onlara tez giriş imkanına malik olmaq;
- işçilərə, məsələn, məsələn, Kaspersky Automated Security Awareness Platform-dan istifadə etməklə, kibertəhlükəsizlik qaydaları üzrə təlim keçmək;
- iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə müəyyən etmək və dayandırmaq, dünyada kiberhücumlara dair ən aktual məlumatların toplanması daxil olmaqla, çevik və effektiv təhlükəsizlik sistemi qurmağa imkan verəcək kompleks təhlükəsizlik həllərini tətbiq etmək və işçilərə əsas rəqəmsal savadlılıq bacarıqlarını öyrətmək. İstənilən ölçüdə şirkətin ehtiyaclarına uyğun olaraq bu cür həllərin kombinasiyası Kaspersky Symphony biznesin mühafizəsi məhsullarının yeni xəttinin səviyyələrində yer alır;
- SOC mütəxəssislərinə Kaspersky Threat Intelligence Portal kimi ən son təhlükə məlumatlarını ehtiva edən mənbələrə çıxış təmin etmək. Əsas funksiyalara pulsuz giriş burada mövcuddur: https://opentip.kaspersky.com /.