İl ərzində baş vermiş kiber hucumlardan qurbanlar milyonlarla dollar zərər çəkib


Digərləri 15 Dek 2017 18:52:00 198 0

İl ərzində baş vermiş kiber hucumlardan qurbanlar milyonlarla dollar zərər çəkib

2017-ci ildə bütün dünya müxtəlif növ kibertəhlükələr və bu təhlükələrin arxasında duran kibercinayətkarlar arasında sərhədlərin yox olduğunun şahidi oldu.

Bakı. 2017-ci ildə bütün dünya müxtəlif növ kibertəhlükələr və bu təhlükələrin arxasında duran kibercinayətkarlar arasında sərhədlərin yox olduğunun şahidi oldu. Trend-in məlumatına görə, bu barədə “Kaspersky Lab” şirkətinin ilin yekunu ilə bağlı şərhində deyilir. Şirkət bildirir ki, bir çox səs-küylü insident və yoluxma nəticə etibarilə başlanğıcda göründüyü kimi deyil idi. Şifrələyici rolunda əslində vayperin olduğunu, leqal korporativ proqram təminatının güclü kibersilaha çevrildiyini, cinayətkar qruplarının daha primitiv vasitələrə əl atdığı bir vaxtda ən sadə virusu yazmağa belə bilik və təcrübəsi olmayanların əlinə mürəkkəb proqram və alətlərin keçdiyini müşahidə etdik. İlin ən çox müzakirə olunan təhlükəsi, sözsüz ki, şifrələyicilər olub. Üç nəhəng kampaniya zərərli proqramların landşaftını tamamilə dəyişdirdi. Bu cür hücumlar bizneslərə yönəlmiş, yayılma üçün qurdlardan və internetə yenicə düşən eksploitlərdən istifadə etmiş, məlumatları şifrələmiş və çox zaman heç ehtiyacları olmasa da rüşvət tələb etmişlər. “Kaspersky Lab” şirkətinin analitikləri kodları təhlil edərək aşkarlayıb ki, bu cür hücumların təşkilatçıları adi oğrular deyil, “Lazarus” və “BlackEnergy” kimi böyük qruplaşmaların işi ola bilər. Ən azından hücumlardan biri – “WannaCry”, cinayətkarların tələsdiyini sübut edən səhvlərlə buraxılıb, digər bir hücum – “ExPetr” isə biznes üçün zərərli proqram təminatı vasitəsilə yoluxdurulub və üç hücumdan ikisi (“ExPetr” və “BadRabbit”) bir birləri ilə əlaqəli olublar. Nəticədə, yalnız bu 3 hücumdan qurbanlar milyonlarla dollar məbləğində zərər çəkib. Bununla yanaşı, “ExPetr” insidenti bu ilin daha bir cərəyanını – proqram təminatı istehsalçılarını virusa yoluxdurmaqla şirkətlərə hücum taktikasını ortaya çıxardı. 2017-ci ildə cinayətkarlar məqsədli şəkildə zərərli kodları məşhur korporativ proqramlara daxil ediblər. Bu tip proqramlar sırasında “NetSarang” server proqramı, masaüstünün təmizlənməsi üçün “Windows CCleaner” vasitəsi və elektron iş axını üçün “MeDoc” proqram təminatı yer alır. Müvafiq hücumlar cinayətkarlara adi halda birbaşa daxil ola bilmədikləri və hətta yaxşı müdafiəsi olan şirkətlərə keçid imkanı verir, belə ki, “Kaspersky Lab” şirkətinin verdiyi məlumata əsasən “NetSarang” insidenti zamanı “Fortune 500” siyahısında olan şirkətlərin bir çoxu risk altında olublar.