2021-ci ildə mürəkkəb təhdidlərin mənzərəsinin necə olacaq?

GReAT* komandasının mütəxəssisləri 2021-ci ildə mürəkkəb kiber təhdid mənzərəsinin necə dəyişəcəyinə dair proqnozlar veriblər. Onlar APT-qruplar tərəfindən digər təcavüzkarların qurban şəbəkəsinə sızmaq üçün resurs satınalmasını əsas və ən təhlükəli tendensiyalarından biri kimi göstəriblər. Məsələn, 2020-ci ildə fidyə proqramlarının təcavüzkarların adi, yüksək dərəcədə ixtisaslaşdırılmamış zərərli proqramlardan istifadə edərək sistemdə möhkəmlənməsinə yol açan çox sayda hədəf hücumu qeydə alınıb. Əksər hallarda oğurlanmış hesab məlumatları satan Genesis kimi gizli onlayn mağazalarla onlar arasında əlaqə olduğu bildirilir. Mütəxəssislər təcavüzkarların mürəkkəb hədəf kampaniyaları üçün bu cür sxemlərdən istifadəyə davam edəcəklərinə inanır.

Şəbəkədə daha mürəkkəb kiber təhdidlərin quraşdırılmasının qarşısını almaq üçün təşkilatlara hədəfə alınmış hər bir  kompyuterdəki bütün zərərli proqramı hərtərəfli yoxlamaq və cavab tədbirləri görmək tövsiyə olunur.

Əlavə olaraq, mütəxəssislər onların fikrincə gələn il üstünlük təşkil edəcək bir sıra tendensiyaları da qeyd ediblər:

  • müxtəlif ölkələrin hökumətləri konkret bir qrupun bu və ya digər bir hücumda iştirakı barədə daha ciddi bəyanatlar verəcəklər. Məxfiliyi aradan qaldırılmış alətlərin istifadəsi daha çətin olduğundan kiber silahlar barədə məlumatların dövlət qurumlarının rəsmi kanalları vasitəsilə açıqlanması kiber casusluq kampaniyaları ilə daha fəal şəkildə mübarizə aparmağa imkan verəcək;
  • Silikon Vadisi şirkətləri hesab məlumatlarının təhdidlərə açıq olmasına görə 2020-ci ildə məhkəmə iddiası ilə üzləşmiş Whatsappı nümunə götürəcək və sistem boşluğundan istifadə edən eksployt brokerlərini daha tez-tez məhkəməyə verəcəklər;
  • şəbəkə cihazlarına yönəlmiş hədəf hücumlarının sayı artacaq: qlobal məsafədən işləmə tendensiyası nəticəsində, təcavüzkarlar şəbəkə cihazlarının VPN şlüzləri kimi boşluqlarından istifadə etməyə yönələcək və vişinq (etibarlı mənbədən gəlmiş kimi görünən, əslində saxta olan elektron məktub, zəng, mesaj və s.) kimi sosial mühəndislik metodlarından istifadə edərək istifadəçi məlumatlarını toplayacaqlar.
  • fidiyə təhdidləri: geniş potensial qurban kütləsinə malik təsadüfi, sistemsiz hücumları, təcavüzkar tərəfindən müəyyən bir təşkilatın məlumatlarını şifrələndiyi və ondan böyük məbləğdə fidyə tələb edildiyi hədəf hücumları əvəzləyəcək. Onlar bu cür əməliyyatlar üçün mürəkkəb, bahalı alətlər hazırlayacaqlar;
  • hücumlar daha dağıdıcı olacaq: həyatımız getdikcə texnologiyadan və internet əlaqələrindən asılı olduğuna görə onların səthi də genişlənir;
  • 5G texnologiyasındakı boşluqların istismarı: o, nə qədər populyarlaşsa, təcavüzkarlar ondakı boşluqları daha aktiv şəkildə axtaracaqlar;
  • bundan əlavə, mürəkkəb kiber kampaniyalar pandemiyadan qazanc götürməyə və onlardan hədəf sistemlərinə sızmaq üçün istifadə etməyə davam edəcək, çünki COVID-19 gələn il də qlobal səviyyədə insanların həyatını təsir edəcək.

“Dünya çox tez dəyişir və sabah nə baş verəcəyindən əmin olmaq mümkün deyil. Şahidi olduğumuz və təhdid mənzərəsinə təsir edən dəyişikliklərin miqdarı və mürəkkəbliyi müxtəlif ssenarilərə səbəb ola bilər. Dünyada bütün mürəkkəb kiber hücumları hərtərəfli qavrayacaq bir mütəxəssis qrupu yoxdur, amma əvvəlki təcrübəmizin də göstərdiyi kimi, bir çox mürəkkəb təhdidləri qabaqcadan görə və nəticədə onlara qarşı daha yaxşı hazırlaşa bilərik. Təcavüzkarların taktikalarını və metodlarını öyrənməyə, öyrəndiklərimizi bölüşməyə və aşkarlanan hədəf hücumlarının nəticələrini qiymətləndirməyə davam edəcəyik,”deyə Kaspersky-nin Qlobal Təhdid Araşdırmaları və Təhlili Mərkəzi rəhbərinin müavini Sergey Novikov bildirib.

GReAT komandasına görə 2021-ci ildə hansı tendensiyaların mürəkkəb hücumlar sahəsində aktual olacağı barədə daha çox məlumatı bu linkdən əldə edə bilərsiniz: https://securelist.ru/apt-predictions-for-2021/99366/

Linkə daxil olaraq Kaspersky mütəxəssislərinin 2020-ci ilə dair proqnozuna baxa bilərsiniz: https://securelist.ru/advanced-threat-predictions-for-2020/95034/.

*Global Research and Analysis Team – Kaspersky-nin araşdırma mərkəzi.

***

Əlavə məlumat və şərhlər üçün Kaspersky mətbuat xidməti (empr@kaspersky.com) və ya +7 495 797 8700 nömrəli telefonla əlaqə saxlaya bilərsiniz. Mətbuat xidmətinin rəsmi Telegram kanalına (@Kaspersky4media) abunə olun və bizim xəbərləri sosial şəbəkələrdə və rəsmi mənbələrdə izləyin: