კალათა ცარიელია
[ad_1]
გამოსასყიდი პროგრამებისა და კიბერ გამოძალვის სხვა თავდასხმების მოცულობა შეიძლება შემცირდეს 2022 წელს, ტენდენციით, რომელიც, სავარაუდოდ, უკრაინასთან რუსეთის ომს უკავშირდება, მაგრამ ისეთები, როგორიც არის Clop/Cl0p, წელს თივას ამზადებენ, მას შემდეგ რაც წარმატებით გამოიყენეს დაუცველობა ფაილების მართული გადაცემის პოპულარულ სერვისებში. Orange Cyberdefense-ის თანახმად, კიბერ გამოძალვის დაფიქსირებული მსხვერპლი 2023 წელს 46%-ით გაიზარდა. უსაფრთხოების ნავიგატორი 2024 ანგარიში, რომელიც გასულ კვირას გამოქვეყნდა.
Orange-ის საფრთხის ანალიტიკოსები ამ მნიშვნელოვან ზრდას მიაწერენ Clop ბანდას, რომლის მიზანი იყო ორი ნულოვანი დღე MFT პროდუქტებში ამ წელს, Fortra’s GoAnywhere და Progress Software’s MOVEit, ამ უკანასკნელმა საშუალება მისცა მას მოეპოვებინა სულ 2591 მსხვერპლი, დაზარალდა 77-დან 83-მდე. მილიონი ინდივიდი.
ასევე, კლოპის ვიქტიმოლოგიის შედეგად, Orange-ის მეტრიკის მიხედვით, მსხვილი საწარმოები იყვნენ გამოძალვის თავდასხმების მსხვერპლთა უმრავლესობა, რაც შეადგენდა 8,948 დაკვირვებული მსხვერპლიდან 40%-ს, შედარებით 23%-ს საშუალო ზომის ორგანიზაციებში და 25%-ს მცირე ბიზნესებში.
გეოგრაფიის მიხედვით ყველაზე მეტი მსხვერპლი იყო ინგლისურენოვან ქვეყნებში, 50%-ზე მეტი აშშ-ში, 6% დიდ ბრიტანეთში და 2% კანადაში. თუმცა, Orange-მა ასევე დააფიქსირა წლიური (წლის) მოცულობის მნიშვნელოვანი ზრდა ინდოეთში (97%), ოკეანიაში (73%) და აფრიკაში (70%).
„წლევანდელი ანგარიში ხაზს უსვამს იმ არაპროგნოზირებად გარემოს, რომელსაც დღეს ვაწყდებით და ვხედავთ, რომ ჩვენი გუნდები მუშაობენ იმაზე მეტად, ვიდრე ოდესმე, რადგან აღმოჩენილი ინციდენტების რიცხვი იზრდება“, – თქვა Orange Cyberdefense-ის აღმასრულებელმა დირექტორმა ჰიუგ ფულონმა.
„მიუხედავად იმისა, რომ ჩვენ ვხედავთ კიბერ გამოძალვის შედეგად დაზარალებული მსხვილი ბიზნესების რაოდენობის ზრდას [40%]მცირე და საშუალო ბიზნესი ერთად მსხვერპლთა თითქმის ნახევარს შეადგენს [48%].
”ჩვენს მომხმარებლებთან ერთად, ჩვენ ვატარებთ ინფორმირებულობისა და მხარდაჭერის ურყევ პოლიტიკას ჩვენი მზარდი ურთიერთდაკავშირებული სამყაროსთვის. ჩვენ ადაპტირებულნი ვართ ახალ ტექნოლოგიებთან და ვემზადებით ახალი საფრთხის აქტორებისთვის, განვაგრძობთ თავდასხმების წინასწარმეტყველებას, გამოვლენას და შეკავებას, როდესაც ისინი გაჩნდებიან“, – თქვა ფულონმა.
2023 წლის განმავლობაში Orange-ის გუნდი თვალყურს ადევნებდა სხვადასხვა გამოძალვის ჯგუფს, მათ შორის 31 ახალმოსულს, რომლებიც აქამდე არასდროს უნახავთ, და 23, რომლებიც მუშაობდნენ 2022 წელს, ხოლო 25 სხვა ჯგუფი გაქრა ამ პერიოდის განმავლობაში.
კიბერ გამოძალვის ბანდების დაახლოებით ნახევარს აქვს ექვსთვიანი სიცოცხლე, 20%-ზე მეტი ცოცხლობს შვიდიდან 12 თვემდე და მხოლოდ 10% ახერხებს მას წელიწადზე მეტი, რადგან ჯგუფები იშლებიან და ვითარდებიან სხვებად, რაც ხაზს უსვამს კანონის წინაშე არსებულ გამოწვევებს. აღმასრულებელი ორგანოები და დამცველები ცდილობენ მათ ჩამოგდებას.
Orange-მა თქვა, რომ მას არასოდეს უნახავს იმდენი აქტიური კიბერგამოძალვის მოქმედი პირი, რამდენიც ბოლო 12 თვის განმავლობაში, და ეს, სავარაუდოდ, უკრაინის ომის შედეგი იყო, რაც ქმნის უფსკრული, რომელიც ახლა ივსება ახალი ჯგუფებით.
პოლიტიკურად მოტივირებული გამოძალვა
უკრაინის ომის დროს ერთ-ერთი ყველაზე დიდი კიბერკრიმინალური მსხვერპლი იყო კონტის ჯგუფი, რომელმაც შესაძლოა მოაწყო საკუთარი დაღუპვა 2022 წელს, ბანდის მიერ რუსეთისთვის მხარდაჭერის გამოცხადების გამო შიდა დაპირისპირების შემდეგ.
ერთი წლის შემდეგ, Orange-ის ანალიტიკოსებმა შეამჩნიეს მზარდი ბუნდოვანი განსხვავება კიბერ გამოძალვის ბანდებსა და ჰაქტივისტებს შორის, მრავალი კიბერკრიმინალი აცხადებს, რომ მხარს უჭერს რუსეთს ან უკრაინას – ბოლო დროს კი ისრაელს ან ჰამასს.
ეს „კროსოვერის“ ტენდენცია ასევე ხდება ორივე მიმართულებით, ჰაქტივისტური ოპერაციების დროს, როგორიცაა Killnet-თან დაკავშირებული ანონიმური სუდანი, რომელიც მოთხოვნილია თანხის მოთხოვნით, რათა არ მიეყენებინათ განაწილებული უარის თქმის (DDoS) თავდასხმები მის მსხვერპლებზე.
Orange-მა თქვა, რომ კიბერ გამოძალვის ეკოსისტემა ახლა იმდენად დახვეწილია, რომ ის ბევრად უფრო ეფექტურია ოპერაციულად, ვიდრე სამართალდამცავი ორგანოები და ხელისუფლება, რომლებსაც ევალებათ ჩაშლა, და მიუხედავად იმისა, რომ 2023 წელს მნიშვნელოვანი განადგურდა ზოგიერთი ცნობილი ბანდი – Hive იანვარში და RagnarLocker ახლახან. – ასეთ ქმედებებს მცირე გავლენა მოახდინა ფართო მასშტაბით.
თუმცა, წერენ მოხსენების ავტორები, ყველაფერი სულაც არ არის დაკარგული. ”ყველაზე პერსპექტიული ძალისხმევა არის ის, რაც ერთობლივად მიიღება, [so] როგორც კიბერკრიმინალები იყენებენ და ხელახლა იყენებენ მათ რესურსებსა და შესაძლებლობებს, ასევე უნდა ვიყოთ ჩვენ, როგორც დამცველები“, – აცხადებენ ისინი.
„სამართალდამცავი ორგანოების წარმატებული ქმედებების და თანამშრომლობის მოწმე სხვადასხვა სამართალდამცავ უწყებებსა და ქვეყნებს შორის გვიჩვენებს, რომ ჩვენ ერთობლივად შეგვიძლია გავლენა მოახდინოთ. გარდა ამისა, ჩვენ ვხედავთ მთავრობების ვალდებულებებს [to] და შეუერთდება კიბერ გამოძალვის წინააღმდეგ ბრძოლას, იმედია დაგვეხმარება ინფორმაციის გაზიარებით, ტრენინგებით და ტექნოლოგიების შემუშავებით, რომლებიც დაეხმარება ამ მიზანს და დადებითად იმოქმედებენ ძალისხმევაზე.
„მცველის სივრცე ისეთივე დატვირთული გახდა, როგორც დამრღვევთა სივრცე, რაც, იმედია, ნიშნავს, რომ უახლოეს მომავალში ეს ძალისხმევა გარკვეულ ეფექტს გამოიღებს“, – დაასკვნეს მათ.
[ad_2]
Facebook Comments