2022-ci illə müqayisədə 2023-cü ildə fidyə proqramlarından istifadə edərək hədəfli hücumlar həyata keçirən kiberqrupların sayı dünya üzrə 30%, onların qurbanlarının sayı isə 70% artıb. Bu məlumatlar Kaspersky mütəxəssisləri tərəfindən əldə edilərək Malayziyada keçirilən “Kaspersky CyberSecurity Weekend” tədbiri çərçivəsində təqdim edilib.
Fidyə proqramları vasitəsilə həyata keçirilən hədəfli hücumlar bütöv bir biznesdir. Kiberqruplar irimiqyaslı zərərli əməliyyatlar həyata keçirmək üçün “tərəfdaşlar” tapırlar. Hər kəsin qurbanına çevrilə biləcəyi kütləvi hücumlardan fərqli olaraq, hədəfli hücumların təşkilatçıları hədəflərini yüz ölçüb bir biçərək seçirlər – hökumətlər, konkret təşkilatlar və ya konkret müəssisə daxilində ayrı-ayrı insan qrupları. 2023-cü ildə fidyəçi hakerlər 1 milyard dollardan çox ödəniş əldə ediblər.
Kaspersky mütəxəssisləri 2023-cü ildə fidyə proqramından istifadə edərək hücumlar həyata keçirən 60-a yaxın kiberqrupun fəaliyyətini (2022-ci ildə 46 belə qrup var idi) araşdırıb və onlar arasında əməkdaşlığa işarə edən insidentlər aşkar ediblər. Bəzi hallarda qruplar korporativ şəbəkələrə və sistemlərə giriş məlumatlarını mürəkkəb hücumlar həyata keçirə bilən digər qruplara satıbar. Hədəfli fidyə proqramı hücumları bir neçə mərhələni əhatə edir və bu cür əməkdaşlıq kiber komandalara vaxta qənaət etməyə və şəbəkəni sürətli təhlil etməyə və ya yoluxdurmağa başlamağa imkan verir.
“Fidyəçi hakerlər çox israrlıdırlar və böyük məbləğdə fidyə tələb edirlər. Qurban onu ödəməkdən imtina edərsə, onları tez-tez oğurlanmış məlumatları yaymaqla hədələyirlər. Xatırladırıq ki, mütəxəssislərimiz tərəfindən No More Ransom təşəbbüsü çərçivəsində hazırlanmış pulsuz şifrələmə alətləri mövcuddur. Onlar beş il ərzində 360 min dəfədən çox yüklənib”, – deyə Kaspersky-nin Rusiya tədqiqat mərkəzinin rəhbəri Dmitri Qalov bildirir.
Biznesin fidyə proqramı hücumlarından qorumaq üçün Kaspersky tövsiyə edir:
- təcavüzkarların zəifliklərdən yararlanmasının və korporativ şəbəkəyə sızmasının qarşısını almaq üçün bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
- vacib məlumatların oflayn ehtiyat nüsxələrini yaradın və fövqəladə hallarda onlara tez daxil olmaq imkanı təmin edin;
- son nöqtələrin müdafiəsi üçün istismarların (exploit) işə salınmasının qarşısının alınması, potensial yoluxdurucu davranışın aşkarlanması və zərərli hərəkətləri dayandırmaq imkanına malik nəticələrin aradan qaldırılması mexanizminə malik biznes üçün Kaspersky Security kimi etibarlı həlldən istifadə edin. Bu məhsul həmçinin təcavüzkarların onu silməsinə mane ola biləcək özünümüdafiə mexanizmlərinə malikdir;
- SOC mərkəzinin mütəxəssislərini ən son təhlükə məlumatlarına, məsələn, Kaspersky-nin 25 illik fəaliyyəti ərzində toplanmış kiberhücumlara dair məlumatları özündə əks etdirən Kaspersky Threat Intelligence Portalına çıxışla təmin edin. Əsas funksiyalara pulsuz giriş üçün bu linkə keçid edə bilərsiniz: https://opentip.kaspersky.com/;
- çevik və effektiv təhlükəsizlik sistemi qurmağa, o cümlədən iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə müəyyən etmək və dayandırmaq, dünyada kiberhücumlar haqqında ən müasir məlumatları toplamağa və işçilərə əsas rəqəmsal savadlılıq bacarıqlarını öyrətməyə imkan verən hərtərəfli təhlükəsizlik həllərindən istifadə edin. İstənilən ölçülü şirkətin ehtiyaclarına cavab verən bu cür həllərin kombinasiyası biznesin qorunması üçün Kaspersky Symphony məhsullar xəttinə daxildir.