“Microsoft” korporasiyası 2017-ci ilin fevral ayından olan dövr üçün “Security Intelligence Report” informasiya təhlükəsizliyinin təhdidləri üzrə hesabatını dərc edib. Hesabat 3 mövzuya həsr olunub: botnetlər, hakerlərin populyar hücum metodları və şantajçı-viruslar.
Hesabata əsasən, ən yüksək göstəricilər Pakistan, Nepal, Banqladeş və Ukraynada (33,2% və ya yuxarı), ən aşağı göstəricilər isə Finlandiya, Danimarka, İrlandiya və ABŞ-da (11,4% və ya aşağı) qeydə alınıb.
Ən çox rast gəlinən arzuolunmaz proqram təminatı kateqoriyası troyanlar olub. 2017-ci ilin fevral aylndan 2018-ci ilin ilin yanvar ayınadək onların intişarı 6%-dən 10%-dək artıb. Digər zərərli müxtəlif proqram təminatlarının (dropperlər, obfuskatorlar, şantajçı viruslar və s.) göstəriciləri 1%-dən az olub.
“Microsoft”un hesabatına əsasən, 2017-ci ilin ikinci yarısında “Office 365” istifadəçilərinin poçt qutularında fişinqən ciddi təhdidlər sırasında olub (53%), hər ay 180-200 mln. fişinq məktubu aşkarlanıb. İntişara görə digər təhdidlər sırasında zərərli proqram təminatı yükləyənlər (29%) və “Java-backdoor”lar (11%) olub.
Cinayətkarların digər hədəfi təhlükəsizlik səviyyəsi aşağı olan bulud tətbiqləridir. Tədqiqat nəticəsində məlum olub ki, bulud məlumat bazası üçün nəzərdə tutulmuş SaaS-əlavələrin 79%-i və müştərək iş üçün SaaS-əlavələrin 86%-i nə saxlanılan, nə də ötürülən məlumatın şifrələməsini təmin etmir. Korporativ infrastrukturun müdafiəsi üçün təşkilatlar şifrələmədən yararlanmayan istifadəçilərin bulud əlavələrindən istifadəsini məhdudlaşdırmalı, və buna təhlükəsizlik brokeri vasitəsilə nəzarət etməlidirlər.
Ötən ilin ikinci yarısında müşahidə olunan daha bir tendensiya – virusa yoluxmuş sənədləri yaymaq və şantajçı proqramları yükləmək məqsədilə kibercinayətkarlar tərəfindən qanuni sistemin quraşdırılmış vasitələrindən istifadə. Bu cür təhdid növündən qurtulmağın ən yaxşı yolu əməliyyat sisteminin və proqram təminatının vaxtında yenilənməsidir.
İstifadəçinin bütün məlumatlarını məhv etmək təhlükəsi ilə kriptovalyuta və ya digər ödənişləri şantaj yolu ilə əldə etmək cinayətkarlar üçün cəlbedici strategiya olaraq qalmaqdadır. 2017-ci ildə üç hədələyici virusun (“WannaCrypt”, “Petya”/”NotPetya”və “BadRabbit”) geniş vüsət alması bir çox korporativ şəbəkələrin,o cümlədən xəstəxana, nəqliyyat və yol hərəkətinin idarə edilməsi sistemlərinin yoluxmasına səbəb olub.,
Şantajçı proqramlarla daha çox Asiya istifadəçiləri rastlaşıb. Bu cür viruslar ən çox Myanma (0,48%), Banqladeş (0,36%) və Venesuelada (0,33%) aşkarlanıb. Ən aşağı göstərici isə Yaponiya, Finlandiya və ABŞ-da (0,03%) qeydə alınıb.
Frame.az