Kiber hücumçular artıq zərərli proqram əvəzinə qanuni hesabları istifadə edir

Kiber təhlükəsizlik sahəsində baş verən strateji dəyişikliklər hücumçuların metodlarına da birbaşa təsir göstərməyə davam edir. 

Valyuta.az xəbər verir ki, “Kaspersky Security Services” tərəfindən hazırlanan yeni hesabatda 2025-ci ildə sistemə sızma məqsədilə ən çox parol təxmin etmə və icazəli hesabların sui-istifadəsi üsullarından istifadə edildiyi göstərilib. Təhdid aktorları firewall-lara düşən və asanlıqla aşkar edilən zərərli proqramlar əvəzinə, müəyyən edilməsi daha çətin olan qanuni giriş imkanlarını üstün tutur.

Geniş məlumat bazasına əsaslanan araşdırma müəssisələrdə ən çox rast gəlinən hücum texnikalarını, istifadə olunan alətləri və siber insidentlərin xarakterik xüsusiyyətlərini təhlil edir. Nəticələr göstərir ki, siber təhdidlərin böyük hissəsi kimlik məlumatları və identitet idarəetmə prosesləri ətrafında formalaşır.

Ən çox istifadə olunan beş sızma üsulu

Hücumçuların şübhəli fəaliyyətlərinin nə qədərinin real siber insidentə çevrildiyini analiz edən araşdırma aşağıdakı əsas taktikaları müəyyən edib:

Parol təxmin etmə (34,8%): Hücumçular hesaba giriş əldə etmək üçün sistematik şəkildə müxtəlif şifrə kombinasiyalarını sınayır. Zəif və ya təkrarlanan parollardan istifadə edən təşkilatlar bu üsulun uğur qazanmasına şərait yaradır.

Yerli hesab yaradılması (34,7%): Sisteme bir dəfə sızan siber cinayətkarlar ilkin giriş nöqtəsi bağlansa belə, içəridə qalmaq üçün yeni yerli hesablar yaradır. Bir çox şirkətdə bu fəaliyyəti aşkarlayacaq telemetriya infrastrukturu mövcud deyil.

İcazəli hesabların sui-istifadəsi (34,5%): Zərərli proqram istifadə olunmadan ələ keçirilmiş etibarlı giriş məlumatları ilə sistemə daxil olunur. Giriş prosesi tam qanuni göründüyü üçün bu fəaliyyət adi istifadəçi davranışları arasında gizlənir və aşkarlanması çətin olur.

Hesab manipulyasiyası (32%): Kiber hücumçular mövcud hesablar üzərində dəyişikliklər edirlər. Deaktiv edilən hesabların yenidən aktivləşdirilməsi və ya səlahiyyətlərin artırılması ilə sistem daxilində nəzarəti gücləndirirlər.

Şəbəkə xidmətlərinin kəşfi (31,2%): Hücumçular şəbəkənin dərinliklərinə keçməzdən əvvəl açıq servis və sistemləri skan edir. Bu mərhələnin erkən aşkarlanması təhlükəsizlik komandalarına müdaxilə üçün vacib zaman qazandırır.

Kiber təhdid aktorları hədəflərinə çatmaq üçün hər zaman inkişaf etmiş zərərli proqramlara ehtiyac duymur. Qanuni idarəetmə alətləri və ələ keçirilmiş hesablar bir təşkilat daxilində görünmədən hərəkət etməyin ən sürətli yollarından biridir. “Kaspersky”nin Təhlükəsizlik Əməliyyatları Mərkəzinin (SOC) rəhbəri Sergey Soldatov bildirib ki, bu texnikaların geniş yayılması təşkilatların daha dərin görünürlük imkanlarına ehtiyacını göstərir. Hücumun müxtəlif mərhələlərində şübhəli fəaliyyətləri bir-biri ilə əlaqələndirmək effektiv müdafiənin əsasını təşkil edir.

Mütəxəssislər siber hücumlara qarşı yanlış siqnallardan yayınaraq daha çox yüksək riskli davranışlara fokuslanmağın vacibliyini vurğulayır. Təşkilatlar insidentlərin idarə olunması dövrünü əhatə edən idarə olunan aşkarlama, cavab və müdaxilə həllərindən istifadə edərək təhlükəsizlik sistemlərini gücləndirə bilər.

Paşa Məmmədli