Təcavüzkarların “Zərərli proqram bir xidmət kimi” (MaaS, Malware-as-a-Service) modelindən istifadə edərək yaydığı zərərli proqramların yarısından çoxu (58%) fidyə proqramlarıdır (ransomware). Məlumat oğurluğu proqramlarının (infostealer) payı 24%, botnetlər, yükləyicilər və arxa qapılarınkı isə 18% təşkil edib. Bu, Digital Footprint Intelligence komandası mütəxəssislərinin 97 zərərli proqram ailəsini təhlil etdiyi Kaspersky araşdırmasının* nəticələridir.
Fidyə proqramının “populyarlığı”. Bu proqrama tələbat onun digər zərərli proqram növləri ilə müqayisədə qısa müddət ərzində daha yüksək gəlir qazandırmaq qabiliyyəti ilə izah oluna bilər. Təcavüzkarlar ransomware-as-a-service (RaaS) xidmətinə pulsuz “abunə” ola bilərlər. Onlar xidmət haqqını hücumdan sonra ödəyirlər. Xidmətin dəyəri qurbanının ödədiyi fidyənin faizi ilə müəyyən edilir, adətən hər əməliyyatın 10%-dən 40%-ə qədərini təşkil edir. Ancaq belə bir tərəfdaş proqramına qoşulmaq elə də asan deyil.
Məlumat oğurluğu proqramları (infostealer) loginlər, şifrələr, bank kartı məlumatları, hesablar, kriptovalyuta pul kisələri və brauzer tarixçəsi daxil olmaqla, məlumatları oğurlamaq üçün nəzərdə tutulan zərərli proqramlardır. Onların xidmətlərindən istifadə etmək üçün abunəlik haqqı modelə uyğun olaraq ödənilir. Onların qiyməti ayda 100 dollar** ilə 300 dollar*** arasında dəyişir. Məsələn, 2023-cü ilin fevral ayının əvvəlində istehsalı dayandırılan Raccoon Stealer aylıq 275 dollar və ya həftəlik 150 dollar qarşılığında alına bilər. Onun rəqibi RedLine aylıq 150 dollara satır. Həmçinin 900 dollar qarşılığında ömürlük istifadə lisenziyası əldə etmək mümkündür. Bununla belə, təcavüzkarlar hücumların ümumi dəyərini artıran əlavə xərclərlə üzləşə bilərlər.
Botnetlər, yükləyicilər və arxa qapılar. Tədqiqat üçün ekspertlər bu təhdidləri bir qrupda birləşdiriblər, çünki onların məqsədi çox vaxt eyni olur – qurbanın cihazına digər zərərli proqramları yükləmək və işə salmaq. MaaS modelinə uyğun olaraq yayılan proqramların müəyyən növləri daha mürəkkəb kod, bütün infrastrukturun “operator” tərəfindən təmin edilməsi və tərəfdaşlar üçün məhdud yer sayı səbəbindən məlumat oğurluğu proqramlarından qat-qat bahadır. Bununla belə, onlar, məsələn, standart versiya üçün ayda 4900 dollara başa gələn Matanbuchus yükləyicisi kimi, təcavüzkarlarının daha uzun müddət aşkarlanmamasına imkan verir.
MaaS necə işləyir. Zərərli proqram bir xidmət kimi (MaaS) kiberhücumlar həyata keçirmək üçün proqramı icarəyə götürən qeyri-qanuni biznes modelidir. Bu cür fəaliyyətlərlə məşğul olan zərərli proqram sahibləri “operatorlar”, onların müştəriləri isə “tərəfdaşlar” adlanır. MaaS modeli üzərində işi təşkil etmək üçün təcavüzkarlar kölgə platformalarından və ani messencerlərdən istifadə edə bilərlər.
“Zərərli proqramlar və oğurlanmış məlumatlar daxil olmaqla, təcavüzkarlar qaranlıq internetdə qanunsuz mal və xidmətləri aktiv şəkildə satışa çıxarırlar. Kölgə bazarının necə işlədiyini başa düşməklə şirkətlər potensial təcavüzkarların üsulları və motivləri haqqında fikir formalaşdıra bilərlər. Bu məlumatların köməyilə biz təcavüzkarların fəaliyyətini aşkarlamaq və monitorinqə cəlb etmək, məlumat axınlarını, həmçinin yaranan təhdidləri və tendensiyaları izləməklə kiberhücumların qarşısını almaq üçün daha effektiv strategiyalar hazırlamağa kömək edə bilərik”, – deyə Kaspersky Digital Footprint Intelligence analitiki Aleksandr Zabrovski qeyd edir.
Şirkətləri kibertəhlükələrdən qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:
• təcavüzkarların korporativ şəbəkəyə zəifliklər vasitəsilə daxil olmasını əngəlləmək üçün istifadə olunan bütün proqramları mütəmadi olaraq yeniləyin;
• təcavüzkarların ən son üsulları və taktikalarından xəbərdar olmaq üçün Threat Intelligence xidmətindən istifadə edin;
• Kaspersky Digital Footprint Intelligence xidmətindən istifadə edin. Bu, təcavüzkarların şirkət resursları haqqında nə bildiyini müəyyən etməyə və onlar üçün əlçatan olan potensial hücum vektorlarını tez aşkar etməyə kömək edir. Həmçinin, mümkün kibertəhlükələr barədə məlumatlılığı artırmağa imkan verir ki, bunun nəticəsində siz müdafiə imkanlarını tənzimləyə və ya hücuma qarşı vaxtında mübarizə aparmaq və onu aradan qaldırmaq üçün tədbirlər görə bilərsiniz;
• insident baş verdikdə, cavab verməyə və nəticələri minimuma endirməyə kömək edəcək, xüsusən də təhlükəyə məruz qalmış hostları müəyyənləşdirməyə və infrastrukturu gələcəkdə oxşar hücumlardan qorumağa kömək edəcək Kaspersky Incident Response xidmətinə müraciət edin.
* Kaspersky Digital Footprint Intelligence komandasının “Malware-as-a-Service nədən ibarətdir” adlı hesabatı. Təhlil edilən zərərli proqram 2015-2022-ci illər ərzində kölgə seqmentində və digər resurslarda yayılıb.
** Burada və bundan sonra söhbət ABŞ dollarından söhbət gedir.
*** Burada və bundan sonra yayılan proqramların qiyməti 2023-cü ilin iyun ayı üçün də göstərilir.