Kaspersky-nin kompüter insidentlərinin araşdırılması şöbəsinin mütəxəssisləri rusdilli kiber cinayətkarlıq landşaftının 2016-cı ildən 2021-ci ilədək olan dəyişimini təhlil edib.
Mütəxəssislər istifadəçi proqramlarına, xüsusilə brauzer və ofis müştəri proqramlarına hücumların sayında azalma olduğunu qeyd edirlər. Əvvəllər təcavüzkarlar bu cür hücumları aktiv şəkildə həyata keçirirdilər, çünki bu cür proqramlarda çox sayda zəiflik olurdu və istifadəçilər onları zamanında yeniləmirdilər. Bu boşluqlar vasitəsilə pul oğurlayan zərərli proqramların iştirakı ilə kütləvi yoluxmalar baş verirdi. Qurbanlar daha çox kommersiya və maliyyə təşkilatlarının əməkdaşları, adətən mühasiblər olurdu. Amma indi istifadəçi proqramları əhəmiyyətli dərəcədə təkmilləşib, onlara avtomatik yeniləmə prosesləri əlavə edilib və təcavüzkarlar zərərli əlavələri olan göndərişlər də daxil olmaqla, kütləvi göndərişlər yolu ilə müdaxiləyə keçiblər.
Daha bir vacib dəyişiklik ondan ibarətdir ki, təcavüzkarlar daha öz zərərli proqramlarını yaratmağa can atmır, əvəzində sistemə sızmaq və uzaqdan girişi yoxlamaq üçün ictimaiyyətə məlum olan proqramlardan istifadə edirlər. Təşkilatlar bu cür alətləri qanuni hədəflər üçün istifadə edə bilərlər, ona görə də qorunma proqramları onları avtomatik olaraq zərərsiz proqram kimi müəyyən edir. Təcavüzkarlar da məhz buna güvənirlər. Sistemə sızmağı yoxlamaq üçün alətlərdən istifadə həm də yeni proqrama sərf ediləcək resurslara əhəmiyyətli dərəcədə qənaət etməyə imkan verir.
Bundan başqa, mütəxəssislər aşağıdakı dəyişiklikləri qeydə alıblar:
- təcavüzkarlar özününküləri yaratmaq və dəstəkləmək əvəzinə aktiv şəkildə bulud infrastrukturundan istifadə edirlər;
- daha onlar böyük qruplarda birləşmirlər: bulud infrastrukturundan aktiv istifadə ilə yanaşı öz zərərli alətlərini yaratmaq zərurətinin yoxluğu onlara zərərli fəaliyyəti əvvəlkilərə nisbətən daha kiçik qruplarda həyata keçirməyə imkan verir;
- təcavüzkarlar maliyyə sistemləri və qurumlarına hücumlardan fidyə proqramı hücumlarına və pul oğurlamağa yönəlmiş hücumlara keçiblər. Əlavə olaraq, onlar MDB ərazisində daha az “çalışırlar”, hədəfləri daha çox xaricdə yerləşir.
“2016-cı ildə biz maliyyə qurumlarına, o cümlədən, Lurk, Buhtrap, Metel, RTM, Fibbit и Carbanak-a yönəlmiş böyük kiber qrupların çoxsaylı hücumlarını araşdırmışıq. Onlar yerli və bəzi hallarda beynəlxalq banklara aktiv şəkildə hücum edirdilər. Bu gün həmin qruplar ya bölüb, ya da fəaliyyətlərini dayandırıblar. Bəzi hallarda prosesə biz özümüz yardım göstərirdik. Cerberus kimi digər birləşmələr oyundan çıxdılar və kök şifrəni ictimaiyyətə açıqladılar. Buna baxmayaraq, kiber cinayətkarlığın həcmi azalmır. Ötən il ərzində biz təqribən 200 insidenti araşdırmışıq, bu il isə bu rəqəm təxminən 300-dür və il hələ davam edir. Hesab edirik ki, təcavüzkarların fəaliyyəti haqqında məlumatları kiber təhlükəsizlik ictimaiyyəti ilə paylaşmaq xüsusilə vacibdir və bunu öz hesabatlarımız vasitəsilə edirik”, – deyə Kaspersky-nin kiber təhlükəsizlik üzrə mütəxəssisi Ruslan Sabitov bildirib.
Rusdilli kiber cinayətkarlığın təkamülü barədə daha ətraflı məlumatı buradan oxuya bilərsiniz: https://securelist.com/russian-speaking-cybercrime-evolution-2016-2021/104656/.