“Kaspersky”nin Qlobal Araşdırmalar Mərkəzinin (GReAT) və “Kaspersky Digital Footprint Intelligence” komandasının mütəxəssisləri internetin kölgə seqmentində tendensiyaların icmalının yer aldığı birgə hesabatı təqdim ediblər. 2023-cü ildə şirkət mütəxəssisləri kölgə forumlarında stilerlər (stealer) və fidyə proqramlarının satışı ilə bağlı elanların sayında əhəmiyyətli artım müşahidə ediblər və 2024-cü ildə kriptovalyuta oğurluğuna və zərərli proqram yükləyicilərinə marağın artacağını və axtarış reklamları vasitəsilə saxta saytların daha aktiv təşviqini gözləyirlər.
2023-cü ilin trendləri
Fidyə proqramı hücumlarını həyata keçirən qrupların bloq yazılarında artım. Bu cür hücumların təşkilatçıları şirkətləri şantaj etmək üçün uğurlu müdaxilələr haqqında açıq şəkildə yazdıqları bloqlar yaradırlar, hətta bəzən oğurlanmış məlumatları da burada yerləşdirirlər. “Kaspersky Digital Footprint Intelligence” komandası 2022-ci ildə hər ay orta hesabla təxminən 386, 2023-cü ildə isə 476 belə yazı aşkarlayıb.
Şəxsi və korporativ məlumatların sızması riski daha da artıb. Qaranlıq internetdə (darknet) stilerlər – giriş məlumatları, maliyyə rekvizitləri və şəxsi məlumatlar kimi həssas məlumatları oğurlayan proqramlarla bağlı hesabatların sayı artıb. Məsələn, məşhur oğurluq ailəsi olan “Redline” tərəfindən loq faylların satışı barədə aylıq elanların sayı 2022-ci ildə orta hesabla 370-dən 2023-cü ildə 1200-ə yüksəlib. Ümumilikdə, 2022-ci illə müqayisədə 2023-cü ildə yeraltı forumlarda təhlükəli istifadəçi məlumatlarını ehtiva edən loq faylların sərbəst yayılmasını təşviq edən paylaşımların həcmi demək olar ki, 30% artıb.
2024-cü il üçün proqnozlar
Fırıldaqçılar axtarış sistemlərinin reklam mexanizmlərindən istifadə edərək daxilində zərərli proqramlar olan saytları getdikcə daha çox təbliğ edəcəklər. Təcavüzkarlar zərərli proqramları təkcə fişinq e-poçtları vasitəsilə deyil, həm də populyar axtarış sistemlərində reklam vasitəsilə yayacaqlar ki, onların səhifələri axtarış nəticələrində ön sıralarda gəlsin. Çox güman ki, bu cür xidmətlərin satıcıları kölgə bazarda aktivləşəcəklər.
Kriptovalyuta oğurluğuna artan tələbat. “Cryptodrainer” qanuni kripto pul kisələrindən pul vəsaitlərini təcavüzkarların cüzdanlarına tez və avtomatik köçürmək üçün zərərli proqram növüdür. “Kaspersky” mütəxəssisləri bu cür zərərli proqrama tələbatın yüksələcəyini və müvafiq olaraq kölgə forumlarında onların satışı və inkişafı ilə bağlı elanların sayının artacağını proqnozlaşdırırlar.
Həmçinin, şirkətin mütəxəssisləri 2024-cü ildə zərərli proqramların təhlükəsizlik proqramları tərəfindən aşkarlanmaqdan yayınmasına imkan verən xidmətlərin sayının artacağını proqnozlaşdırırlar. Artım eyni zamanda zərərli proqram yükləyiciləri satan xidmətlərin sayında və rəqəmsal valyuta ilə əməliyyatların izlənilməsini çətinləşdirən “Bitcoin” mikserlərinin və digər növ anonimləşdirmə xidmətlərinin inkişafında da gözlənilir.
“Kibertəhlükəsizlik proaktiv yanaşma tələb edir. Təcavüzkarların taktikasını başa düşmək və mümkün hücumlara hazırlaşmaq üçün şirkətlərə kölgə bazar tendensiyalarını izləməyi tövsiyə edirik. Korporativ infrastrukturun mövcud və yeni risklərdən davamlı qorunmasını təmin etmək üçün kibertəhlükələrin daim inkişaf edən mənzərəsini öyrənmək lazımdır”, – deyə “Kaspersky”nin kibertəhlükəsizlik üzrə baş mütəxəssisi Sergey Lojkin bildirir.
*Cryptodrainer – qanuni kripto pul kisələrindən pul vəsaitlərini təcavüzkarların pul kisələrinə tez və avtomatik köçürmək zərərli proqram növüdür.