Ijobiy texnologiyalar: Har uchinchi hujumda ijtimoiy muhandislik qo’llaniladi
Positive Technologies xavfsizlik bo’yicha ekspertlar markazi mutaxassislari Rossiya banklarini nishonga olgan yangi xakerlar guruhini aniqladilar.
Mutaxassislarning fikriga ko’ra, 2018-yilning to’rtinchi choragida shaxsiy ma’lumotlarning o’g’irlanishi haqidagi bildirishnomalar soni o’sishda davom etdi, har uchinchi hujumda ijtimoiy muhandislik qo’llanildi va Positive Technologies xavfsizlik bo’yicha ekspert markazi mutaxassislari Rossiya banklarini nishonga olgan yangi xakerlar guruhini aniqladilar.
Tadqiqot shuni ko’rsatdiki, shaxsiy ma’lumotlarning buzilishi haqida bildirishnomalar soni o’sishda davom etmoqda. Mutaxassislar buni Umumiy ma’lumotlarni himoya qilish to’g’risidagi Nizomning (GDPR) – Yevropa Ittifoqi fuqarolarining shaxsiy ma’lumotlarini himoya qilish qoidalarini belgilovchi qonunning amalga oshirilishi bilan bog’laydilar. Positive Technologies tahlilchilarining xulosasiga ko’ra, ilgari hodisalar haqida sukut saqlagan kompaniyalar birinchi jarimalar va ogohlantirishlarni olgandan so’ng mijozlarga kiberhujumlar haqida xabar berishga ko’proq tayyor bo’lishadi.
O’tgan yilning to’rtinchi choragida hujumlarning 48 foizi ma’lumotlarni olishga qaratilgan edi. Qizig’i shundaki, ushbu hujumlarning yarmida hujumchilar zararli dasturlardan foydalanganlar. Asosiy nishon (hujumlarning 28 foizi) xodimlarning elektron pochta akkauntlari kabi turli xizmatlar va tizimlar uchun kirish ma’lumotlari (login va parollar) bo’lgan.
Maqsadli hujumlar ulushi o’sishda davom etdi va 62% ga yetdi. Mutaxassislarning ta’kidlashicha, tajovuzkorlar tashkilotlarga hujum qilish uchun tobora ko’proq «moslashtirilgan yondashuv» dan foydalanmoqdalar, shu bilan birga shaxslar keng ko’lamli zararli dasturlardan aziyat chekmoqda. Shaxslarga qilingan hujumlarning uchdan bir qismi ma’lumotlarni olishga qaratilgan. Hujumchilar uchun eng katta qiziqish uyg’otadigan ma’lumotlar (ularning 60% hollarda o’g’irlanadi).
Jinoyatchilar uchun to’g’ridan-to’g’ri moliyaviy foyda keltirgan hodisalar ulushi oldingi chorakka nisbatan 6 foizga oshdi.
To’rtinchi chorakda Positive Technologies Security Expert Center mutaxassislari moliya institutlariga hujum qilayotgan uchta guruhning faolligini qayd etishdi: tanish Silence va Cobalt, shuningdek, Rossiya banklarini nishonga olgan yangi guruh. Hujumchilar FinCERTdan olingan, shuningdek, Alfa Capital xodimiga tegishli buzilgan akkaunt orqali makroslarni o’z ichiga olgan zararli hujjatlarni tarqatishgan. Ikkala hujum va Treasure Hunters guruhining faoliyati o’rtasidagi o’xshashlikka qaramay, trafik tahlili mutaxassislarni yangi kiberjinoyatchi guruh paydo bo’lgan degan xulosaga keltirdi.
To’rtinchi chorakdagi har uchinchi hujumda ijtimoiy muhandislik qo’llanilgan. «Jabrlanuvchi kompaniya xodimlariga qaratilgan fishing hujumchilar uchun maqsadli hujumlarda yaxshi o’rnatilgan taktikaga aylandi«, deb ta’kidlaydi Positive Technologies Security Expert Center direktori Aleksey Novikov. Noyabr oyida mutaxassislarimiz tajovuzkorlarga veb-kamera tasvirlarini olish, audio yozib olish, skrinshotlar olish va media qurilmalardan fayllarni nusxalash imkonini beruvchi zararli elektron pochta ilovasini aniqladilar. Jinoyatchilar aqlli ravishda elektron pochta mavzusi va ochilish faylining xira tasviri bilan qabul qiluvchilarning e’tiborini jalb qilishdi va kerakli skriptni ishga tushirish orqali ishonchni uyg’otish va uni ko’rish istagini uyg’otish uchun gerbni ko’rsatishdi. Jabrlanuvchi ekranda joy egallovchi hujjatni ko’rayotgan paytda, masofadan boshqarish pultidagi zararli dastur Treasure Hunter kompyuterga foydalanuvchining xabarisiz o’rnatildi. Ushbu zararli dastur tizim ma’lumotlarini to’pladi, uni masofaviy buyruq va boshqaruv serveriga yubordi va undan buyruqlar oldi. ».
Positive Technologies kompaniyasining axborot xavfsizligi tahlili bo’limi boshlig’i Evgeniy Gnedinning so’zlariga ko’ra, elektron pochta xabarlari ko’pincha marketing maqsadida yuboriladi va veb-saytga olib boradigan taklifnoma tugmalarini o’z ichiga oladi. «Sizga elektron pochtadagi bunday tugmani bosishdan oldin, jo’natuvchining ismiga, shuningdek, bosgandan so’ng sizni yo’naltiradigan havolaga e’tibor berishingiz kerakligini eslatib o’tamiz», deydi Evgeniy.
