Qeydiyyat

Kibertəhdid mənzərəsinin anatomiyası: 2025-ci ildə İT sektor ən çox hücuma qalan maliyyə sahəsini ilk üçlükdən çıxarıb

Kaspersky-nin Kibertəhlükəsizlik xidmətləri üzrə mərkəzinin mütəxəssisləri tərəfindən hazırlanan qlobal “Kibertəhdid mənzərəsinin anatomiyası” hesabatına* əsasən, dövlət qurumları və sənaye sahələri təcavüzkarlar üçün ən cəlbedici hədəflər olaraq qalır – 2025-ci ildə ən çox yüksək riskli hücumlar onlara qarşı edilib. İT sektoru da maliyyə sektorunu geridə qoyaraq ən çox hücuma məruz qalan üç sənaye sahəsindən biri olub. Bununla belə, maliyyə qurumları üçün təhlükə ciddiyətini qoruyur və kritik insidentlərin sayındakı azalma onların gördüyü təhlükəsizlik tədbirləri ilə bağlıdır. Bu məlumatlar ikinci illik “Kaspersky Future” konfransında təqdim edilib.

Dövlət qurumlarına hücumlar. 2025-ci ildə dövlət sektorun payına ümumi yüksək riskli hadisələrin 19%-i düşüb. Bunlar arasında ən çox yayılmışı mürəkkəb hədəfli hücumlar (APT) olub – 33%. Bu, təcavüzkarların mürəkkəb hücum metodlarına müraciət etdiyini və avtomatlaşdırılmış müdafiə vasitələrindən yayınmaq üçün onları daim təkmilləşdirdiyini göstərir. Dövlət sektorunda həm də sosial mühəndislik hadisələri  geniş yayılıb (19%). Beləliklə, işçilər hücum zəncirində əsas halqa olaraq qalırlar, buna görə də təşkilatlar üçün yalnız texniki təhlükəsizlik tədbirlərini deyil, həm də ümumi kibermədəniyyətləri təkmilləşdirmək olduqca vacibdir. Bundan əlavə, giriş hüquqlarının və imtiyazlarının məhdudlaşdırılması, xüsusən də böyük, şaxəli dövlət qurumlarında hesabların sındırılmasının potensial nəticələrini əhəmiyyətli dərəcədə azalda bilər.

Sənaye. Sənaye sahələri 2025-ci ildə yüksək riskli insidentlərin payına görə ikinci olub (17%). Ən çox yayılmış hücumlar APT-lər (18%), zərərli proqramlardan istifadə ilə baş vermiş insidentlər (15%) və sosial mühəndislik metodları (21%) olub. Bu, sənaye müəssisələrinin geniş çeşiddə kibertəhdidlərlə üzləşdiyini və müxtəlif motivli hücumçuların hədəfində olduğunu göstərir.

İT şirkətləri. 2025-ci ildə bu şirkətlərə düşən yüksək riskli insident payı 15% təşkil edib. Bundan əlavə, İT bütün sənaye sahələri arasında APT hücumlarının ən geniş yayıldığı sahədir – 41%. Buna görə də, İT şirkətləri təchizat zəncirlərini və qarşılıqlı etibara əsaslanan münasibətləri hədəf alan təcavüzkarlar üçün prioritet hədəfdir. Digər ümumi insidentlərə insan tərəfindən idarə olunan keçmiş hücumların qalıqları (17%) və sosial mühəndislik (11%) daxildir.

Maliyyə. Maliyyə sektoru artıq ən çox hücuma məruz qalan üç sahədən biri olmasa da, hücumçular üçün əsas hədəflərdən biri olaraq qalır – 2025-ci ildə yüksək riskli insidentlərin 11%-i onun payına düşüb. Bunlar arasında təhlükəsizlik sınaqları ən böyük payı (36%) təşkil edir. Bu, maliyyə qurumlarının təhlükəsizliyə proaktiv tədbirlər və tənzimləyicilərin tələblərinə əsaslanan kompleks yanaşma tətbiq etdiyini göstərir. Maliyyə qurumlarına qarşı APT hücumlarının payı digər yüksək hücuma məruz qalan sahələrə nisbətən 12% aşağı olub.

2025-ci ildə ən aşağı yüksək riskli hadisələrin sayı KİV-də qeydə alınıb (1%). Mətbuata hücumların sayında artım 2022-ci ildə müşahidə olunub, bundan sonra hücumçuların bu sektora marağı azalıb və 2025-ci ildə əvvəlki kimi 2020-2021-ci il səviyyələrinə qayıdıb. 2025-ci ildə mətbuar ən çox sosial mühəndislik hücumları ilə üzləşib (33%). Bu, təcavüzkarların media şirkətlərinin işçilərini gələcək hücumlar üçün poliqon hədəfi kimi istifadə etməyə çalışdıqlarını göstərir.

“Dövlət sektoru, sənaye və İT sahələri strateji əhəmiyyəti, geosiyasi amilləri və kritik infrastruktur və qlobal təchizat zəncirləri ilə əlaqələri səbəbindən hücumçular üçün xüsusilə cəlbedicidir. 2025-ci ilin məlumatları təsdiqləyir ki, bu təşkilatlara edilən hücumlar kütləvi xarakter almayıb və hədəfli olub  və bir çox hallarda bu, sistemə davamlı girişi təmin etmək üçün təşkil edilib. Şirkətlər hədəfli hücumlar planlaşdıran təcavüzkarların gec-tez sistemə daxil olmaq üçün bir yol tapacağını anlamalı, buna görə də insidentlərin erkən aşkarlanmasına, sürətli şəkildə məhdudlaşdırılmasına və təcavüzkarlar üçün fürsət boşluqlarının minimuma endirilməsinə diqqət yetirməlidirlər. Buna görə də, ölçülərindən asılı olmayaraq, bu sahələrdəki təşkilatlar üçün proaktiv təhdid axtarışı, davamlı monitorinq və müntəzəm kompromis qiymətləndirmələri getdikcə daha da aktuallaşır”, – deyə Kaspersky-nin Kibertəhlükəsizlik monitorinqi mərkəzinin rəhbəri Sergey Soldatov bildirib.

“Kibertəhdid mənzərəsinin anatomiyası” hesabatı “Kaspersky Managed Detection and Response”, “Kaspersky Incident Response”, “Kaspersky Compromise Assessment” xidmətlərinin və “Kaspersky SOC Consulting” şirkətinin insident statistikasına əsaslanan geniş qlobal hesabatdır. Burada hücumçular tərəfindən istifadə edilən ən geniş yayılmış taktikalar, üsullar və alətlər, eləcə də aşkar edilmiş insidentlərin xüsusiyyətləri və onların region və sənaye üzrə paylanması göstərilir. Tədqiqat təşkilatlara hansı təhlükəsizlik tədbirlərinin ən təsirli olduğunu anlamağa kömək edir.

Kaspersky-nin Kibertəhlükəsizlik xidməti mərkəzinin mütəxəssisləri tərəfindən hazırlanmış “Kibertəhdid mənzərəsinin anatomiyası” hesabatının tam versiyası buradan oxuya bilərsiniz.

Mürəkkəb kiberhücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edir:

  • Kaspersky Managed Detection and Response” və “Kaspersky Incident Response” kimi mütəxəssis təcrübələrinə və qlobal təhdid kəşfiyyatına çıxış təmin edən idarə olunan təhlükəsizlik həllərindən istifadə edin. Onlar 24/7 monitorinq təmin edir və aşkarlamadan bərpaya insidentlə mübarizənin tam dövrünü əhatə edərək mürəkkəb kiberhücumlarla qarşı etibarlı qorunma təmin edir.
  • mövcud təhlükəsizlik sistemlərinin ilkin quraşdırılması və ya təkmilləşdirilməsi üçün “Kaspersky SOC Consulting” kimi etibarlı İT (SOC) təchizatçılarının konsaltinq xidmətlərindən istifadə edin.
  • Kaspersky Symphony XDR” kimi bütöv  infrastrukturun müdafiəsini təmin edən kompleks həllərdən istifadə edin. Bu çoxqatlı kibertəhlükəsizlik platforması mərkəzləşdirilmiş monitorinq və informasiya təhlili, qabaqcıl təhdid aşkarlanması və cavablandırılması imkanlarını, həmçinin təhlükəsizlik hadisələrinin araşdırılması üçün alətləri özündə birləşdirir.

*“Kaspersky Managed Detection and Response”, “Kaspersky Incident Response”, “Kaspersky Compromise Assessment” xidmətlərinin və “Kaspersky SOC Consulting” şirkətinin məlumatlarıns əsasən 

Paylaş
Əlaqədar məqalələr
Elm / Texnologiya

Azercell yeni nəsil korporativ idarəetmə sistemini tətbiq edir

Azercell yeni nəsil korporativ idarəetmə sistemini tətbiq edir “Azercell Telekom” MMC…
►►►
Paylaş
Elm / Texnologiya

Torbada pişik var – “SparkCat” troyanı qayıdıb: zərərli proqram yenidən “App Store” və “Google Play”də peyda olub

Torbada pişik var – “SparkCat” troyanı qayıdıb: zərərli proqram yenidən “App Store”…
►►►
Paylaş
Elm / Texnologiya

“AzInTelecom” IV Vergi və Mühasibatlıq Zirvəsində

“AzInTelecom” IV Vergi və Mühasibatlıq Zirvəsində “AzInTelecom” MMC maliyyə…
►►►
Paylaş