2022-ci ilin 4-cü rübündə 700-dən çox şirkət hədəfli fidyə kriptoqraflarının hücumuna məruz qalıb.
Kaspersky-nin məlumatına görə 2022-ci ilin dördüncü rübündə dünya üzrə ən azı 730 təşkilat hədəfli fidyə proqramı hücumlarına məruz qalıb. Hücumların yarısının arxasında fəaliyyətləri Kaspersky Threat Intelligence komandasının "İyrənc səkkizlik: Fidyə Proqramı Hücumları Qruplarının Texnikaları, Taktikaları və Prosedurları (TTP)" adlı analitik hesabatında təsvir edilən səkkiz böyük qrup dayanır,. Hal-hazırda, Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte və BlackCat ən aktiv olaraq qalır, sonuncu ikisi isə 2021-ci ilin payızından etibarən hücumlarda iştirak edir.
Ən çox hücum LockBit tərəfindən həyata keçirilib: fidyə kriptoqrafının mövcud olduğu bütün dövr ərzində onun qurbanlarının sayı mini keçib. Qrupun hədəfləri arasında aviasiya, enerji, konsaltinq xidmətləri sahələrini təmsil edən şirkətləri var. Qurbanların coğrafiyası da müxtəlifdir: ABŞ, Çin, Hindistan, İndoneziya, həmçinin Mərkəzi və Şimal-Qərbi Avropa ölkələri. Operatorlar qurbanın infrastrukturunda "işləmək" fidyəçilər üçün standart hesab edilən ilkin nüfuz vektorlarından və utilitlərdən istifadə edirlər. İlkin giriş əldə etmək üçün ən çox RDP protokolları və ya zəiflik istismarı vasitələrinə, şəbəkə daxilindəki fəaliyyətlər üçün isə PsExec, Empire, Mimikatz alətlərinə müraciət olunur.
“Fidyə proqramları əsas təhlükələrdən biri olmaqda davam edir. Biz bu tip zərərli proqramlar üzərində çoxlu analitik iş aparmışıq və onların texnika və taktikalarının əsasən eyni olduğunu və uzun müddət ərzində dəyişilmədiyini aşkar etmişik. Hesabatımız şirkətlərə bu təhlükə ilə mübarizə aparmağa kömək edəcək faydalı məlumatlarla zəngindir”, - deyə Kaspersky-nin genişləndirilmiş təhdid araşdırmaları şöbəsinin rəhbəri Nikita Nazarov bildirir.
Hesabatın rus dilindəki tam versiyasını buradan oxuya bilərsiniz: https://go.kaspersky.com/ru-ransomware-report.
Biznesi fidyə proqramı hücumlarından qorumaq üçün Kaspersky şirkətlərə aşağıdakı təbirlərə əməl etməyi xatırladır: