2023-cü ildə fidyə proqramları hücumları korporasiyalar üçün ciddi təhlükə olaraq qalacaq

DFI (Digital Footprint Intelligence) və DFIR (Digital Forensics and Incident Response) qrupları Kaspersky Security Bulletin-nin illik hesabatı çərçivəsində bildiriblər ki, 2023-cü ildə fidyə proqramları hücumları korporasiyalar üçün ciddi təhlükə olaraq qalacaq və  Malware-as-a-Service (MaaS) modelinin tətbiqi daha da artacaq.

MaaS modeli təcavüzkarlar sırasına qoşulmaq tələblərini yüngülləşdirir: hər kəs, məsələn, kriptoqraf və ya məlumat oğurlayan proqramdan istifadə edərək hazır kiberhücum təşkil edə bilər. Kaspersky ekspertlərinin fikrincə, yaxın gələcəkdə təcavüzkarlar əmək xərclərini optimallaşdırmağa davam edəcəklər, buna görə də 2023-cü ildə onlar öz fəaliyyətlərini aktiv şəkildə genişləndirəcək və avtomatik resurs axtarışından istifadə edəcəklər. Artıq indi, məsələn, LockBit fidyə proqramı bir proqram tərtibatçısı kimi öz xidmətini genişləndirir: 2022-ci ilin sonunda təcavüzkarlar hətta özlərinin “bug bounty” proqramını təqdim edib.

Tanınmış və geniş yayılmış fidyə proqramı ailələrinin sayı azalacaq və hücumlar getdikcə daha çox eyniləşəcək. Bir tərəfdən, bu, şirkətlər üçün yaxşı xəbərdir: oxşar MaaS üsulları bir çox fidyə proqramı üçün istifadə olunacaq, bu o deməkdir ki, onlar SOC komandaları hücumlara cavab vermək üçün çoxlu sayda taktika və texnikanı nəzərə almaq məcburiyyətində qalmayacaqlar. Eyni zamanda, təcavüzkarların alətləri daha da mürəkkəbləşəcək və hərtərəfli müdafiə qurmaq üçün yalnız avtomatlaşdırılmış həllər kifayət etməyəcək.

“Təhlükə landşaftı böyüyür və inkişaf edir və 2023-cü ilin kibertəhlükəsizlik baxımından daha asan və sadə olacağına inanmaq üçün heç bir əsas yoxdur. Bu baxımdan şirkətlər müəyyən tempi saxlamalı, tez reaksiya verməli və dəyişikliklərə uyğunlaşmalıdırlar. Tədqiqatçıların qabaqcıl alətlərə sahib olması və artan təhlükələri vaxtında dayandıra bilməsi müsbət haldır”, – deyə “Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

Korporasiyalara qarşı kibertəhlükəsizlik təhdidləri haqqında proqnozunu buradan oxuya bilərsiniz: https://securelist.ru/corporate-threat-predictions-2023/106472/.

 

Leave a Reply

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: