Fidyəçilərin korporasiyalara hücumları: 2023-cü ildə nə dəyişəcək?

25-01-2023 / 15:42

DFI (Digital Footprint Intelligence) və DFIR (Digital Forensics and Incident Response) qrupları Kaspersky Security Bulletin-nin illik hesabatı çərçivəsində bildiriblər ki, 2023-cü ildə fidyə proqramları hücumları korporasiyalar üçün ciddi təhlükə olaraq qalacaq və Malware-as-a-Service (MaaS) modelinin tətbiqi daha da artacaq.

MaaS modeli təcavüzkarlar sırasına qoşulmaq tələblərini yüngülləşdirir: hər kəs, məsələn, kriptoqraf və ya məlumat oğurlayan proqramdan istifadə edərək hazır kiberhücum təşkil edə bilər. Kaspersky ekspertlərinin fikrincə, yaxın gələcəkdə təcavüzkarlar əmək xərclərini optimallaşdırmağa davam edəcəklər, buna görə də 2023-cü ildə onlar öz fəaliyyətlərini aktiv şəkildə genişləndirəcək və avtomatik resurs axtarışından istifadə edəcəklər. Artıq indi, məsələn, LockBit fidyə proqramı bir proqram tərtibatçısı kimi öz xidmətini genişləndirir: 2022-ci ilin sonunda təcavüzkarlar hətta özlərinin “bug bounty” proqramını təqdim edib.

Tanınmış və geniş yayılmış fidyə proqramı ailələrinin sayı azalacaq və hücumlar getdikcə daha çox eyniləşəcək. Bir tərəfdən, bu, şirkətlər üçün yaxşı xəbərdir: oxşar MaaS üsulları bir çox fidyə proqramı üçün istifadə olunacaq, bu o deməkdir ki, onlar SOC komandaları hücumlara cavab vermək üçün çoxlu sayda taktika və texnikanı nəzərə almaq məcburiyyətində qalmayacaqlar. Eyni zamanda, təcavüzkarların alətləri daha da mürəkkəbləşəcək və hərtərəfli müdafiə qurmaq üçün yalnız avtomatlaşdırılmış həllər kifayət etməyəcək.

“Təhlükə landşaftı böyüyür və inkişaf edir və 2023-cü ilin kibertəhlükəsizlik baxımından daha asan və sadə olacağına inanmaq üçün heç bir əsas yoxdur. Bu baxımdan şirkətlər müəyyən tempi saxlamalı, tez reaksiya verməli və dəyişikliklərə uyğunlaşmalıdırlar. Tədqiqatçıların qabaqcıl alətlərə sahib olması və artan təhlükələri vaxtında dayandıra bilməsi müsbət haldır”, - deyə “Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

Korporasiyalara qarşı kibertəhlükəsizlik təhdidləri haqqında proqnozunu buradan oxuya bilərsiniz: https://securelist.ru/corporate-threat-predictions-2023/106472/.

 


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə