Kiberhücumlar Yeni Dövrə Keçir: Cinayətkarlar Necə Güclərini Birləşdirir?

Kiber Hücumlarda Yeni Dövr: Tərəfdaşlıq Modeli

Son dövrlərdə kiber cinayət dünyasında yeni bir tendensiya yaranıb: cinayətkar qruplar arasında əməkdaşlıq və tərəfdaşlıq. Bu barədə Check Point Research şirkətinin təhdid kəşfiyyatı üzrə direktoru Maya Horowitz məlumat verib. Onun sözlərinə görə, bu əməkdaşlıqlar cinayətkarlar üçün yeni və inkişaf edən bir bazarın yaranmasına səbəb olub.

Cinayətkar Qruplar Necə Əməkdaşlıq Edir?

Məlum olub ki, bir çox kiber cinayət qrupları, məsələn, FIN6 və TrickBot kimi qruplar, bir-birinin bacarıqlarını tamamlayaraq daha güclü hücumlar həyata keçirirlər. Horowitz deyir: "Bəzi hallarda bu sadəcə xidmət modeli kimi işləyir və qruplar bir-birini tanımaq məcburiyyətində deyillər. Amma bir çox hallarda əməkdaşlıq o qədər sıxdır ki, bu qrupların hücum zəncirini tamamlamaq üçün bir-biri ilə sıx əlaqədə olduğunu düşünməliyik."

Əməkdaşlıq Qurbanlar Üçün Nə Deməkdir?

Bu əməkdaşlıqlar nəticəsində zərərçəkənlər üçün təhlükə daha da artır. Məsələn, Emotet adlı zərərli proqram botneti, öz tərəfdaşları ilə əməkdaşlıq edərək qurbanlarına qarşı çox mərhələli hücumlar təşkil edib. Emotet, e-poçtlar vasitəsilə yayılan bir botnet olaraq fəaliyyət göstərib, lakin daha sonra hücumları gücləndirmək üçün TrickBot və Ryuk kimi digər zərərli proqramlarla əməkdaşlıq edib.

Pandemiya Dövründə Kiber Hücumlar

COVID-19 pandemiyası dövründə kiber cinayətkarlar da öz strategiyalarını yeniləyərək, uzaqdan iş rejimini və insanların emosional vəziyyətini sui-istifadə etməyə çalışıblar. Xüsusilə, uzaqdan masaüstü protokolu (RDP) və VPN müştərilərindəki boşluqlar daha çox istismar olunub. 2020-ci ildə ransomware hücumlarının əksəriyyəti məhz RDP boşluqları vasitəsilə baş verib.

Mütəxəssislərdən Tövsiyələr

Check Point Research-in mütəxəssisi Maya Horowitz bildirir ki, şirkətlər həm texnologiya, həm də insan resursları sahəsində təhlükəsizliyi artırmalıdırlar. "Texnologiya baxımından, təhlükəsizlik yeniləmələrinin vaxtında tətbiqi çox önəmlidir. İnsan faktoruna gəldikdə isə, işçilərin kibertəhlükəsizlik sahəsində maarifləndirilməsi vacibdir," - deyə Horowitz vurğulayıb. O əlavə edir ki, yalnız bu tədbirlərlə tam təhlükəsizliyi təmin etmək mümkün deyil və şirkətlər təhlükəsizlik həllərinə də investisiya qoymalıdırlar.

Nəticə

Kiber cinayətkar qrupların əməkdaşlığı, qurbanlar üçün daha böyük risklər yaradır. Lakin mütəxəssislər bu təhlükələrə qarşı mübarizədə düzgün strategiyaların tətbiqinin vacibliyini qeyd edirlər. Təhlükəsizlik tədbirlərinin gücləndirilməsi və əməkdaşlıq edən qrupların fəaliyyətinin izlənməsi bu təhlükələrin qarşısını almaq üçün vacibdir.