Kaspersky tərəfindən araşdırılan hadisələrin 53,6% zəifliklərin istismarı ilə başlayıb

2021-ci ildə Kaspersky tərəfindən araşdırılan hadisələrin yarıdan çoxu (53,6%) zəifliklərin istismarı ilə başlayıb*. Belə hücumların payı 2020-ci ildən bəri 20 faizdən çox artıb. Bu göstərici çox güman ki, ötən il Microsoft Exchange Server-də bir çox boşluqların aşkarlanmasından qaynaqlanır. Bu proqram təminatının geniş yayılması və bu boşluqlardan istifadə üçün eksploytların ictimaiyyətə açıq olması onların istismarının müşahidə olunduğu çoxlu sayda insidentlərə səbəb olub.

Zərərli kampaniya hazırlayarkən, təcavüzkarlar ilk növbədə asanlıqla çata biləcəkləri hədəflər axtarırlar. Bunlar, məsələn, bilinən zəiflikləri, zəif şifrələri və ya oğurlanmış hesabları olan ictimai serverlərdir. Məhz belə hücum vektorlarına görə yüksək dərəcədə kritik hesab edilə biləcək hadisələrin sayı ildən-ilə artır.

Son üç ildə şirkətlər üçün ən çox rast gəlinən problem fidyə proqramları olub. Məhz 2021-ci ildə onların şifrələməsi ilə məlumatlara girişin itirilməsi nəticəsində Kaspersky-nin İnsidentlərin Təhqiqatı Departamentinə müraciətlərin əsas səbəbinə çevrilib. Belə zənglərin payı 2019-cu ildə qeydə alınan 34%-dən 2021-ci ildə 51,9%-ə yüksəlib. Halların yarısından çoxunda (62,5%) təcavüzkarlar ilkin boşluqların istismarından sonra məlumatı şifrələməzdən əvvəl şəbəkədə bir aydan çox vaxt keçiriblər.

Təcavüzkarlar əməliyyat sistemi alətlərindən, artıq müştəri kompüterlərində quraşdırılmış olan proqram təminatından, həmçinin şəbəkə idarəetmə proqramlarından və kommersiya çərçivələrindən istifadə edərək aşkarlanmamağa çalışırlar. Bu cür alətlər Kaspersky tərəfindən araşdırılan bütün hadisələrin 40%-də aşkar edilib. Sistemə daxil olduqdan sonra təcavüzkarlar müxtəlif məqsədlər üçün qanuni vasitələrdən istifadə edirlər: məlumat toplamaq üçün PowerShell, imtiyazları artırmaq üçün Mimikatz, əmrləri uzaqdan yerinə yetirmək üçün PsExec, hücumun bütün mərhələlərində Cobalt Strike kimi çərçivələr.

“Baxmayaraq ki, bütün zəruri tədbirlərə əməl olunması kibertəhlükələrdən 100% müdafiəyə zəmanət vermir, proqram təminatı yenilənməsinin vaxtında quraşdırılması uğurlu hücum ehtimalını 50% azalda bilər”, – deyə Kaspersky-nin insidentlərin araşdırılması şöbəsinin rəhbəri Konstantin Sapronov bildirib. “Təcavüzkarlar müxtəlif üsullardan istifadə edirlər və infrastrukturun təhlükəsizliyini təmin etməyin ən yaxşı yolu onların hərəkətlərini aşkar etməyə və müxtəlif mərhələlərdə hücumları dayandırmağa imkan verən alətlər və yanaşmalardan istifadə etməkdir”.

Ətraflı məlumat üçün, Kaspersky-nin 2021-ci ildə təhlükəsizlik insidentlərinin təhlilinin nəticələrinə dair hesabatına baxa bilərsiniz.

Uğurlu hücum ehtimalını və korporativ infrastruktura müdaxilə halında zərəri minimuma endirmək üçün Kaspersky tövsiyə edir:

fidyə proqramlarının hücumu zamanı vacib sənədlərə daxil olmaq üçün məlumatlarınızın ehtiyat nüsxəsini çıxarın;

məlumatların şifrələnməsi cəhdlərini bloklaya biləcək həllərdən istifadə edin;

insidentlərə cavab vermək üçün etibarlı tərəfdaş seçin;

əgər sizin insidentlərə cavab verən şəxsi komandanız varsa, onlar üçün müntəzəm təlimlər keçin ki, ən aktual kibertəhlükələrdən xəbərdar olsun;

həqiqətən effektiv müdafiə tədbirləri həyata keçirmək üçün sənayenizə və regionunuza hücumlarda maraqlı olan təcavüzkarların profillərini öyrənin;

Kaspersky Symphony XDR kimi bütün infrastrukturu istənilən mürəkkəblikdə olan kiberhücumlardan qoruyan hərtərəfli həllərdən istifadə edin: bu platforma digər şeylərlə yanaşı, hücumları ilkin mərhələdə, hücumçular öz son məqsədlərinə çatmazdan əvvəl onları tanımağa və dayandırmağa kömək edəcək aşkarlama və cavab sistemlərini əhatə edir.

* Kaspersky-nin 2021-ci ildə təhlükəsizlik insidentlərinin təhlilinin nəticələrinə dair hesabatının məlumatları

Bir cavab yazın

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: