Bakı. Trend:
Ekspertlər 2016-cı ildə rəqəmsal dünyada baş vermiş bir çox səs-küylü hadisələri yeni saymaqla yanaşı, onları informasiya texnologiyaları sənayesi üçün təhdidlərin inkişafının qaçılmaz tendensiyası hesab edirlər.
Əşyaların İnterneti cihazlarından ibarət iri botnetlər, tanınmış saytlara hücumlar, məlumat sızıntısı, bankların qarəti və yüksək əhəmiyyətli infrastrukturlarda boşluqlar kimi insidentlər daha əvvəlki dövrlərdə də baş verib və hətta öncədən proqnozlaşdırılıb. Lakin 2016-cı ildə müşahidə olunmuş kiberhadisələrin miqyası sübut etdi ki, kibertəhlükələr öz inkişafında yeni səviyyəyə çatıblar.
İlin yekunları ilə bağlı hesabat hazırlayan “Kaspersky Lab” kibertəhdidlər haqda baxışları əhəmiyyətli dərəcədə dəyişən altı əsas tendensiyanı qeyd edir:
Kibercinayət iqtisadiyyatının hazırkı miqyası və mürəkkəbliyi indiyədək görünməmiş həddə çatıb. Buna nümunə olaraq aktiv fəaliyyət göstərən böyük xDedic ticarət platformasını göstərmək olar. “Kaspersky Lab” ekspertlərinin araşdırmasına əsasən məlum olub ki, sözügedən platformada bütün dünya üzrə 70 mindən çox “sındırılmış” serverin məlumatları satılır.
Külli miqdarda pul vəsaitlərinin oğurlanması banklararası şəbəkə olan SWIFT sistemi vasitəsilə həyata keçirilir. Məhz sözügedən sistemin köməkliyi ilə 2016-cı ilin fevralında cinayətkarlar Banqladeşin Mərkəzi Bankından 100 milyon dollar oğurlayıblar. Qeyd edək ki, bu hadisə bir çox bankları öz autentikasiya sistemləri və SWIFT proqram təminatının yenilənməsi proseduralarını təkmilləşdirməyə məcbur edib.
Yüksək əhəmiyyətli infrastrukturlar inanılmaz dərəcədə boşluqlara malikdirlər. Buna bariz nümunə vurulmuş ziyanın miqyasına görə unikal olan “BlackEnergy” hücumudur. Hücum 2015-ci ilin sonlarında baş versə də, onun fəsadlarının tam ağırlığı 2016-cı ilin əvvəlində məlum olub. Hakerlərin fəaliyyəti Ukraynanın qərbində elektrik enerjisinin paylanma sistemlərinin sıradan çıxmasına, həmçinin proqram təminatının yoluxmuş kompüterlərdən silinməsinə səbəb olaraq hücum edilmiş müəssisələrin texniki dəstək qruplarına davamlı DDoS hücumlarla müşayiət edilib.
Məqsədli hücumlar daha gözlənilməz olublar. Məsələn, “Kaspersky Lab” tərəfindən aşkarlanmış ProjectSauron qruplaşması hücum edəcəyi hər bir şirkət üçün individual olaraq tamamilə yeni alətlər dəsti yaradaraq eyni taktika və texnologiyaların təkrar istifadəsindən yayınırdı. Bu cür yanaşma hücumların yalnız müdafiə texnologiyaları vasitəsilə deyil, həm də məqsədli hücumlar zamanı işə düşən kənar müdaxilə indikatorları tərəfindən müəyyən edilməsini çətinləşdirir.
Oğurlanmış məlumatların internet şəbəkəsində yayımlanması ictimai rəyin manipulyasiyası üçün vasitəyə çevrilib. Cinayətkarlar müxtəlif hücumlar, o cümlədən APT sinfinə aid mürəkkəb kampaniyalar zamanı əldə etdikləri irihəcmli şəxsi məlumatları məqsədli şəkildə internetdə yerləşdirməyə başlayıblar. Şəxsi və işgüzar yazışmaların, adi istifadəçilərin, həmçinin tanınmış insanların şəxsi şəkillərini və ya məlumatlarını ictimailəşdirərək cinayətkarlar müxtəlif məqsədlər güdürlər: asan qazancdan insanların reputasiyasını ləkələməyə qədər.
Kameralar qlobal kiber ordunun “döyüşçüsünə” çevrilə bilər. Hazırda dünyada ağıllı məişət texnikası, avtomobil, xəstəxana və bütöv şəhərlər kimi milyonlarla müdafiə olunmayan qurğu və sistemlərin internetə birbaşa çıxışı mövcuddur. Cinayətkarlar bunu nəzərdən qaçırmayıblar: oktyabrda DDoS hücumlar həyata keçirmək üçün kibercinayətkarlar şəbəkəyə qoşulu yarım milyondan çox ev cihazından ibarət botnet istifadə ediblər. Bundan əlavə, “Kaspersky Lab” ekspertləri eksperimentlər zamanı müəyyən ediblər ki, günümüzdə cəmiyyət üçün daha əhəmiyyətli sistemlər olan xəstəxanalar və şəhər nəqliyyatı da kibertəhlükələr qarşısında dayana bilmirlər.
“Kaspersky Lab” şirkətinin antivirus üzrə baş eksperti Aleksandr Qostyev bildirib: “Kibertəhdidlərin 2016-cı ildə müşahidə olunan yüksək inkişaf səviyyəsində zərərverici proqramların və korporativ şəbəkələrə icazəsiz müdaxilələrin erkən aşkarlanması məsələsi prioritetə çevrilir. Bununla belə təhdidlərin uğurla aşkarlanması üçün kiberaləm barədə dərin biliklərə malik olmaq vacibdir. Ötən il aşkarlanmış mümkün təhlükələrin analizi bizə yeni tendensiyaları və kibercinayətkarların unikal yanaşmalarını müəyyən etməyə imkan verib. Əldə etdiyimiz bilgilər müdafiə alətlərini təkmilləşdirməyə, təhdidlərin aşkarlanmasının və qarşısının alınmasının daha effektiv təşkilinə kömək edəcək. Başqa sözlə, biz gələcəyə hazırlaşmaq üçün keçmişdən istifadə edirik”.
2016-cı ildə dünyanın üzləşdiyi kiberhücumlar və bu təhlükələrin inkişafı barədə ətraflı məlumat üçün “Kaspersky Lab”ın ilin yekunları ilə bağlı analitik hesabatını nəzərdən keçirə bilərsiniz: https://securelist.ru/analysis/ksb/29828/kaspersky-security-bulletin-2016-review/