«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն: Kaspersky Digital Footprint Intelligence (DFI) թիմն ուսումնասիրել է դարքնետում եւ ստվերային մարկետփլեյսերում 2024-ի առաջին կիսամյակում արված հայտարարությունները՝ Մերձավոր Արեւելքի երկրների կազմակերպությունների եւ պետական հաստատությունների հիմնական կիբերսպառնալիքները բացահայտելու համար։
«Կասպերսկի» ընկերությունը տեղեկացնում է, որ ինֆոստիլերների օգնությամբ չարագործները ձգտում են հնարավորինս շատ գաղտնի տվյալներ հավաքել վարակված սարքերից: Հաշիվների մուտքանունները եւ գաղտնաբառերը մեծ պահանջարկ ունեն: Kaspersky DFI-ի փորձագետները դարքնետում հայտնաբերել են գրեթե 10 միլիոն նման կապակցություն, որոնք հրապարակվել են 2024-ի առաջին վեց ամիսներին: Դրանք հիմնականում Եգիպտոսի, Սաուդյան Արաբիայի եւ ԱՄԷ-ի տարբեր ընկերությունների աշխատակիցների կամ այդ թվում պետական ծառայությունների օգտատերերի հաշվառման տվյալներ են:
Արտահոսած տվյալները կարող են օգտագործվել տարբեր խարդախ գործողություններ՝ շանտաժից մինչեւ թիրախային գրոհներ իրականացնելու համար: 2024-ի առաջին կիսամյակում չարագործները դարքնետում եւ ստվերային ֆորումներում տեղադրել են մերձավորարեւելյան ընկերությունների կորպորատիվ տվյալների 125 բազա։ Արտահոսքերի ամենամեծ քանակով երկրների թվում են Սաուդյան Արաբիան, Իրաքը եւ Եգիպտոսը:
Kaspersky DFI-ի փորձագետների տվյալներով՝ ծածկագրող ծրագրերի օգտագործմամբ գրոհներ կազմակերպող կիբեռխմբերը դարձել են ավելի կազմակերպված եւ կառուցվածքավորված: 2024-ի առաջին կիսամյակում Մերձավոր Արեւելքում գործել է առնվազն 19 նման խումբ։ Ներկայության հիմնական երկրներն են ԱՄԷ-ն եւ Սաուդյան Արաբիան: Առավել ակտիվ են Lockbit 3.0-ն, Stormous-ը, Rhysida-ն եւ Qilin-ը։ Առավել հաճախ գրոհների ենթարկված ոլորտների թվում են պետական կազմակերպությունները, շինարարական եւ խորհրդատվական ընկերությունները:
Գաղափարաբանությամբ մոտիվացված հաքտիվիստական գործունեությունը թափ է հավաքում։ Ընդունված է համարել, որ առավել հաճախ հաքտիվիստները կատարում են DDoS գրոհներ։ Սակայն այժմ նման չարագործների գործունեությունը գնալով ավելի կործանարար է դառնում եւ հանգեցնում է կրիտիկական հետեւանքների՝ տվյալների արտահոսքերի եւ առանձին կազմակերպությունների կոտրանքի։ Kaspersky DFI-ի փորձագետները Մերձավոր Արեւելքում արձանագրել են հաքտիվիստների ավելի քան 11 շարժում եւ խումբ:
Նախնական հասանելիության բրոքեր չարագործների հիմնական նպատակը կորպորատիվ ցանցեր մուտքի կետերի որոնումն է: Դրանք այդ թվում վերավաճառվում են ավելի մեծ խմբերի կամ գրոհողների, որոնք ունեն գրոհի հետագա զարգացման հնարավորություն եւ մոտիվացիա։ Kaspersky DFI-ի փորձագետները դարքնետում ավելի քան 40 հայտարարություն են հայտնաբերել Մերձավոր Արեւելքի պետական, կրթական, արտադրական, տրանսպորտային, ֆինանսական, բժշկական կազմակերպությունների եւ այլ ոլորտների ձեռնարկությունների կորպորատիվ համակարգերին հասանելիության վաճառքի մասին:
«Չարագործները ոչ միայն կատարելագործում են գոյություն ունեցող մեթոդները, այլեւ մշակում են նոր մարտավարություններ եւ գործիքներ։ Անհրաժեշտ է զգոնություն պահպանել՝ կորպորատիվ ցանցերը դարքնետից եկող սպառնալիքներից պաշտպանելու համար: Հարցն այն չէ, թե արդյոք գրոհը տեղի կունենա, այլ ավելի շուտ այն, երբ գրոհը տեղի կունենա: Հետեւաբար, կազմակերպությունների համար կարեւոր է մեկ քայլ առաջ լինել կիբեռչարագործներից»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի վերլուծաբան Վերա Խոլոպովան:
«Կասպերսկի» Հայաստանի ներկայացուցչություն
.gif)
