Keçən il ərzində ən çox istifadə olunan ilkin hücum vektorlarının ilk üçlüyünə daha çox kiçik və orta biznesə aid podratçılar vasitəsilə edilən hücumlar daxil olub. Bu məlumat Kaspersky-nin kompüter insidentlərinə cavab üzrə komandasının (Global Emergency Response Team) illik hesabatında yer alır. Şirkətlərin insidentlərə cavab yardımı üçün müraciət səbəbləri arasında məlumat sızması, həmçinin şifrələmə nəticəsində məlumatlara daxil ola bilməmək daha çox qeydə alınıb.
Podratçılar vasitəsilə hücumlara əvvəllər də rast gəlinib, lakin bu il bu cür hadisələrin payı artaraq 7% təşkil edib. Bu vektor təcavüzkarlara bəzən müdafiəsi sındırılmış bir təşkilat vasitəsilə onlarla qurbana çıxış əldə etməyə imkan verir. Bu cür hadisələri aşkar etmək daha çox vaxt tələb edir, çünki təsirə məruz qalan təşkilat üçün təcavüzkarların hərəkətləri çox vaxt podratçının işçilərinin qanuni hərəkətlərinə çox bənzəyir.
2023-cü ildə ilkin qanunsuz müdaxilələrin ən çox yayılmış metodu (insidentlərin 42%-i) ictimai əlçatan tətbiqlərdə – elektron poçt və veb serverlərdə, uzaqdan giriş serverlərində və s. zəifliklər olaraq qalıb (onların üçdə biri artıq məlum olan zəifliklər vasitəsilə hücuma məruz qalıb). İkinci yerdə (29%) şifrələrin müəyyən edilməsi üsulu ilə edilən hücumlar da daxil olmaqla, oğurlanmış istifadəçi məlumatlarının istifadəsi gəlir.
Kriptoqraflar istənilən sənayedən olan təşkilatlar üçün əsas təhlükə olaraq qalır. 2023-cü ildə hər üçüncü insident (33%) onlarla bağlı olub. Hücumlar arasında “Lockbit” (kriptoqraf hücumlarının ümumi sayının 28%-i), “BlackCat” (13%), “Phobos” (9%) və “Zeppelin” (9%) tərəfindən edilən hücumlar daha çox qeydə alınıb. Bütün fidyə proqramları hücumlarının yarısı ictimaiyyət üçün əlçatan olan tətbiqlərin sındırılması ilə başlayıb, hücumların daha 40%-i ələ keçirilmiş istifadəçi məlumatlarından istifadə edib, qalan 10%-də isə hücum fişinq və ya etibarlı əlaqələrdən istifadə vasitəsilə baş verib. Məlumatların şifrələnməsi ilə edilən hücumların əksəriyyəti 24 saat (43%) və ya günlər (33%) ərzində başa çatıb, hücumların 13%-i həftələr, 11%-i isə bir aydan çox davam edib.
Həftələrlə və aylarla davam edən, demək olar ki, bütün uzunmüddətli fidyə proqramı hücumlarında məlumatlar təkcə şifrələnməyib, həm də sızdırılıb. Məlumat sızması ilə üzləşən şirkətlərin payı artaraq hadisələrin ümumi sayının 21%-ni təşkil edib.
“Podratçılar vasitəsilə müdafiənin sındırılması ilə bağlı insidentlərin mürəkkəbliyi ondan ibarətdir ki, müştərilərinə onların vasitəsilə hücuma edilən şirkətlərin heç də hamısı genişmiqyaslı təhlil aparmaq və əməkdaşlıq etmək zərurətini başa düşmür. Əksər hallarda ümumi hücum vektorları vasitəsilə müdaxilə riski, məsələn, açıq tətbiqlərdəki boşluqların istismarı, oğurlanmış hesablar, zərərli e-poçtlar qabaqlayıcı tədbirlərlə – yeniləmələrin vaxtında idarə edilməsi, çoxfaktorlu autentifikasiyanın istifadəsi, antifişinq həllərinin tətbiqi və işçilərin rəqəmsal savadlılığının artırılması ilə azaldıla bilər”, – deyə Kaspersky-nin kompüter insidentlərinə cavab üzrə qlobal komandasının rəhbəri Konstantin Sapronov bildirir.
Şirkəti kiberhücumlardan qorumaq üçün Kaspersky tövsiyə edir:
- güclü şifrə siyasəti və çoxfaktorlu autentifikasiya tətbiq etmək;
- kənar girişdən idarəetmə portlarını bağlamaq;
- proqram təminatı yeniləmələrini quraşdırmaq və ya şəbəkə perimetrində xidmətlər üçün əlavə mühafizə tədbirlərindən istifadə etmək;
- işçilərin informasiya təhlükəsizliyi məsələlərinə dair məlumatlılığını artırmaq;
- təcavüzkarlar tərəfindən istifadə edilən qanuni alətləri aşkar etmək qaydalarından istifadə etmək;
- EDR və XDR sinif həllərindən istifadə etmək;
- mütəmadi olaraq təcavüzkarların ümumi üsul və taktikalarından istifadə edərək kiber təlimlər keçirmək;
- korporativ şəbəkə daxilində hücum edənlər dəstindən proqram təminatının istifadəsini məhdudlaşdırmaq;
- məlumatların ehtiyat nüsxəsini çıxarmaq;
- SLA ilə insidentlərə cavab verməyə abunə olmaq;
- təlim və kibertədris tədbirləri vasitəsilə insidentlərə cavab üzrə komandanın hazırlıq səviyyəsini qorumaq.
Kaspersky Incident Response haqqında
Kaspersky Incident Response — insidentin bütöv reaksiya dövrünü əhatə edən təfərrüatlı mənzərəsini əldə etməyə yönəlmiş xidmətdir. Buraya sübutların toplanması və insidentlə bağlı erkən reaksiyadan tutmuş haker hücumunun əlavə izlərinin müəyyən edilməsinə və hücumun nəticələrini yumşaltmaq üçün planın hazırlanmasına qədər müxtəlif proseslər daxildir.
*Hesabatda təqdim olunan statistika Kaspersky-nin insidentlərə reaksiya üzrə komandasının 2023-cü ildə insidentlər üzərində apardığı işlər nəticəsində əldə edilən məlumatlara əsaslanır.