Kibertəhdid mənzərəsinin anatomiyası: 2025-ci ildə təxminən hər 4-cü yüksək riskli insident mürəkkəb hədəfli hücumlarla bağlı olub
Kaspersky-nin Kibertəhlükəsizlik xidməti mərkəzinin mütəxəssisləri tərəfindən hazırlanan qlobal “Kibertəhdid mənzərəsinin anatomiyası” hesabatına* görə, qlobal miqyasda yüksək riskli insidentlərin payı 2025-ci ildə son altı ilin ən aşağı səviyyəsinə – 4%-ə çatıb. Müqayisə üçün bildirək ki, bu rəqəm 2021-ci ildə 14% təşkil edib. Söhbət birbaşa insan iştirakı ilə və ya təşkilatın İT infrastrukturuna əhəmiyyətli dərəcədə təsir göstərən kiberhücumlar, məsələn, qabaqcıl hədəfli kampaniyalar (APT) və ya fidyə hücumlarından gedir. 2025-ci il dinamikası bir daha təsdiqləyir ki, Kaspersky-nin “Kaspersky Managed Detection and Response” (MDR) kimi həlləri təşkilatları sözügedən kibertəhdidlərdən effektiv şəkildə qoruyur.
Yüksək riskli insidentlərin xüsusiyyətləri. Ən çox rast gəlinən yüksək riskli insident növü insan tərəfindən idarə olunan hücumlar da daxil olmaqla, qabaqcıl hədəfli hücumlar (APT) olub və ümumi hücumların təxminən 24%-ni təşkil edib. Kaspersky MDR xidmətindən istifadə edən şirkətlərin təxminən 21%-i bu təhlükə ilə qarşılaşıb. Hücumçular həmçinin sosial mühəndislikdən (15%) fəal şəkildə istifadə ediblər ki, bu da müəssisələrin 18%-nə təsir göstərib.
Xüsusilə qeyd edək ki, hadisələrin yalnız 12%-i insan müdaxiləsi olmadan zərərli proqram hücumları ilə bağlı olub. Fidyə proqramlarının timsalında bu, təhdidlərin tez-tez erkən mərhələlərdə – təcavüzkar infrastrukturu tam nəzarətə götürməzdən və şifrələmə və ya məlumatların məhv edilməsinə başlamazdan əvvəl aşkar edildiyini və dayandırıldığını göstərir. Digər zərərli proqram növləri üçün bu aşağı nisbət son cihazları qoruma vasitələrinin yüksək effektivliyini təsdiqləyir.
Digər təhdidlərin arasında keçmiş insan tərəfindən idarə olunmuş, aşkarlanma zamanı isə qeyri-aktiv olan hücumların izləri (7%) və kritik kövrəkliklər (təxminən 5%) daxildir. Təhlükəsizlik sınaqlarına ümumi hadisələrin 24%-i düşür. Bu aktivlik infrastruktur daxilində yalançı müsbət nəticələrlə əlaqələndirilə bilər. Amma təhlükəsizlik vəziyyətinin qiymətləndirilməsi prosesi daxilində informasiya təhlükəsizliyi bölmələrinin əməliyyat hazırlığı da qiymətləndirildiyindən, SOC komandası bu cür hadisələr zamanı auditorların hərəkətlərini idarə etməli və izləməlidir.
“Hazırda insan tərəfindən idarə olunan hücumlar yüksək riskli insidentlərin əsas səbəbidir və bütün aşkarlanma hallarının demək olar ki, yarısını təşkil edir. Bu, qlobal kibertəhdid mənzərəsinin transformasiyasını əks etdirir: təcavüzkarlar getdikcə daha çox idarə edilə bilən, “əl” əməliyyatlarına güvənirlər ki, bu da onlara maksimum zərərlə hədəflərinə çatmağa imkan verir. Qeyd etmək lazımdır ki, sosial mühəndislik artıq bir neçə ildir ki, ümumi hücum vektorları arasında öz mövqeyini saxlayır və bu da insan faktorunun təşkilatlarda ən zəif halqa olaraq qaldığını xatırladır. Buna görə də fişinq və bəhanə** (pretexting) hücumçular üçün sabit şəkildə məhsuldar vasitələr olaraq qalır və artıq təkcə texniki qorunmalar riskləri azaltmaq üçün kifayət etmir”, – deyə Kaspersky-nin Kibertəhlükəsizlik monitorinqi mərkəzinin rəhbəri Sergey Soldatov bildirib.
Kaspersky-nin Kibertəhlükəsizlik xidmətləri mərkəzinin mütəxəssislərinin “Kibertəhdid mənzərəsinin anatomiyası” adlı qlobal hesabatı buradan əldə edə bilərsiniz.
Mürəkkəb kiberhücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edir:
⦁ “Kaspersky Managed Detection and Response” və “Kaspersky Incident Response” kimi ekspert biliklərinə və qlobal təhdid kəşfiyyatına çıxış təmin edən idarə olunan təhlükəsizlik həllərindən istifadə edin. Onlar 24/7 monitorinq təmin edir və aşkarlamadan bərpaya qədər insidentin idarə edilməsinin bütöv dövrünü əhatə edir ki, bu da mürəkkəb kiberhücumlarla mübarizəni asanlaşdırır.
⦁ SOC konsaltinq üzrə etibarlı İT satıcılarının xidmətlərindən istifadə edin, məsələn, mövcud təhlükəsizlik sistemlərinin ilkin quraşdırılması və ya təkmilləşdirilməsi üçün “Kaspersky SOC Consulting” mütəxəssislərinə müraciət edin.
⦁ bütöv İT infrastrukturunu qorumaq üçün hərtərəfli həlldən, məsələn, “Kaspersky Symphony XDR”-dən istifadə edin. Bu çoxqatlı kibertəhlükəsizlik platformasında mərkəzləşdirilmiş monitorinq və informasiya təhlili, qabaqcıl təhdid aşkarlanması və cavablandırılması və təhlükəsizlik hadisələrinin araşdırılması alətləri birləşir.
- “Kaspersky Managed Detection and Response”, “Kaspersky Incident Response”, “Kaspersky Compromise Assessment” və “Kaspersky SOC Consulting” şirkətlərinin məlumatları əsasında.
** Məxfi məlumatların əldə edilməsinə yönəlmiş sosial mühəndislik üsullarına əsaslanan saxtakarlıq sxemi. Hücum adətən qurbanla əvvəlcədən hazırlanmış ssenari (bəhanə; ing.- pretext) üzrə telefon danışı vasitəsilə həyata keçirilir.
