Uğurlu kiberhücumların 64%-də zərərli proqramlardan istifadə edilir

Poliqon bu barədə Positive Technologies-in araşdırmasına istinadən xəbər verir. Bu kiberhücumlar 55% hallarda məxfi məlumatların sızmasına, 27% hallarda isə təşkilatların əsas fəaliyyətinin pozulmasına gətirib çıxarıb.

2024-cü ilin ikinci rübündə hakerlər uzaqdan idarə olunan zərərli proqramlardan (41%), ransomware proqramlarından (38%) və casus proqramlardan (18%) fəal şəkildə istifadə ediblər. Hücumlar zamanı e-poçtdan (50%), eləcə də zədələnmiş kompüterlərdən, serverlərdən və şəbəkə avadanlıqlarından (36%) istifadə edilib.

Ən populyar zərərli proqram, təcavüzkarlara təhlükə altında olan sistemlərə daimi giriş imkanı verən Remote Access Trojan (RAT) olub. Zərərli proqramların npm və PyPI kimi paket menecerləri vasitəsilə paylanması 15% artıb. Bu, təcavüzkarlara istifadəçi cihazlarını pozmağa və digər zərərli proqram növlərini yaymağa imkan verir.

Casus proqramlar və RAT-lar tez-tez bank kartı məlumatlarını oğurlamaq üçün istifadə edilib. Məsələn, Caesar şifrəli veb skimmer WooCommerce vasitəsilə PHP yoxlama faylına daxil edilib. Casus proqramların başqa bir nümunəsi, hücumçuların hüquq-mühafizə orqanları və kəşfiyyat orqanları üçün NSO Group tərəfindən hazırlanmış proqram adı altında yayılan Pegasusdur.

Mütəxəssislər qeyd edirlər ki, zərərli proqramlardan istifadə edilən hücumların sayı artmaqda davam edir. Zərərli proqramlardan qorunmaq üçün kritik təhlükələri müəyyən etmək və onları dərhal aradan qaldırmaq vacibdir. SOC analitiki trafik təhlili sistemləri sayəsində şəbəkədə zərərli proqramların istifadəsini və onun təcavüzkar serverlərlə sonrakı qarşılıqlı əlaqəsini görə bilər.

Poliqon.info