Kaspersky mütəxəssisləri kibercinayətkarların taktikaları və infrastrukturunda əhəmiyyətli dəyişikliklərin də daxil edildiyi fidyə proqramları hücumlarının qlobal təhlilinin nəticələrini təqdim etdilər.
Məlumatlara görə, hücum edənlər getdikcə ənənəvi məlumat şifrələməsindən imtina ilə diqqətlərini məxfi məlumatları oğurlamağa və onlardan sonrakı şantajdan istifadə etməyə yönəldirlər. Gizlədilmiş məlumatların satıldığı və mübadilə edildiyi “Telegram” kanalları və qaranlıq şəbəkə resursları əsas paylama və pul qazanma kanalları olaraq qalır.
Qeyd olunur ki, kibercinayətkar qruplar korporativ sistemlərə giriş məlumatlarının ilkin giriş brokerləri vasitəsilə satın alındığı “Xidmət kimi giriş” (Access-as-a-Service) modelinə fəal şəkildə keçid edirlər. Bu, kibercinayətkarlıq cinayəti törətmək riskini azaldır və hücumların miqyaslandırılmasını asanlaşdırır.
Həmçinin son nöqtə cihazlarında təhlükəsizlik həllərini deaktiv etmək üçün hazırlanmış vasitələrin (EDR bypass) istifadəsi qeydə alınıb ki, bu da hücumları daha hədəfli və texniki cəhətdən mürəkkəb edir. Ayrıca bir tendensiya isə post-kvant kriptoqrafiyasının elementlərindən istifadə edən zərərli proqramların ortaya çıxmasıdır.
Mütəxəssislər qeyd edirlər ki, müasir fidyə proqramlarının ekosistemi getdikcə rolların paylanması, avtomatlaşdırılmış proseslər və dayanıqlı pul qazanma mexanizmlərinə malik strukturlaşdırılmış bir sənayeyə bənzəyir.
Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov:
“Biz fidyə proqramlarının məhdud miqyaslı hücumlardan kənara çıxdığını və aydın struktur və dayanıqlı biznes modelinə malik bütöv bir sənayeyə çevrildiyini görürük. Bu gün təcavüzkarlar yalnız məlumatları şifrələməklə kifayətlənmir, həm də avtomatlaşdırma, vasitəçilər və qanuni vasitələrdən fəal şəkildə istifadə edərək oğurlanmış məlumatlardan pul qazanmaq üçün sistemli bir proses qururlar. Bu, təşkilatların reaktiv müdafiədən kibertəhlükəsizliyə çoxqatlı və proaktiv yanaşmaya keçməsini tələb edir”.
Mütəxəssislərin fikrincə, təşkilatların bu cür təhdidlərə qarşı dayanıqlılığı infrastrukturlarının müntəzəm olaraq yenilənməsindən, müasir aşkarlama və cavab sistemlərinin tətbiqindən, məlumatların ehtiyat nüsxəsinin çıxarılmasından və işçilərin kibersavadlılığının artırılmasından asılıdır.
Mütəxəssislər onu da qeyd edirlər ki, fidyə proqramlarının təkamülü kibertəhdidlərin getdikcə daha da mürəkkəbləşən ümumi tendensiyasını əks etdirir və şirkətlərdən hücum taktikalarını daim izləməyi və müdafiə üçün hərtərəfli yanaşmalar tətbiq etməyi tələb edirlər.