Blog

За восемь месяцев 2018 года было зафиксировано 28 млрд попыток подстановки учетных данных, из них 10 млрд пришлось на ретейлеров.

Ishonchnoma ma’lumotlarini to’ldirish yoki ishonchnoma ma’lumotlarini to’ldirish oson pul topishni istagan kiberjinoyatchilar orasida mashhur usuldir. Hujumchilar jabrlanuvchining parollarini bitta oqishdan olib, ulardan boshqa veb-saytlardagi akkauntlarini buzish uchun foydalanadilar. Chakana sotuvchilar ushbu usulning eng ko’p uchraydigan qurbonlari hisoblanadi. Ushbu ma’lumotlar Akamai xavfsizlik firmasining chorshanba, 27-fevral kuni nashr etilgan «2019-yilgi Internet holati hisoboti»da keltirilgan. Hisobotga ko’ra, 2018-yilning ikkinchi yarmida chakana savdo sanoati ishonchnoma ma’lumotlarini to’ldirish hujumlarining asosiy nishoni bo’lgan. Sakkiz oy ichida tadqiqotchilar taxminan 28 milliard ishonchnoma ma’lumotlarini to’ldirishga urinishlarni qayd etishdi, ulardan 10 milliardi chakana sotuvchilarga qarshi bo’lgan. Qo’shma Shtatlar kiberhujumlarning asosiy manbai bo’lib, undan keyin Rossiya, Kanada, Braziliya va Hindiston.

O’rtacha hisobda, har kuni foydalanuvchi ma’lumotlarini buzishga 115 milliongacha urinish qayd etiladi. Kiyim-kechak do’konlari eng ko’p hujumchilar tomonidan nishonga olinadi, undan keyin univermaglar, ofis uskunalari yetkazib beruvchilari va aksessuarlar sotuvchilari.

Qora bozorda o’g’irlangan parollarning ulkan ma’lumotlar bazalari mavjud bo’lganligi sababli, parollarni to’ldirish qo’lda emas, balki hammasi bir joyda (AIO) botlar tomonidan amalga oshiriladi. AIO botlari turli xil funksiyalar, jumladan, hisob ma’lumotlarini to’ldirish bilan jihozlangan. Akamai ma’lumotlariga ko’ra, AIO botlari tez sur’atlar bilan mashhur bo’lib bormoqda. Hujumchilar ulardan onlayn-do’konlarga xakerlik qilish, xaridlarni amalga oshirish va keyin «sotib olingan» tovarlarni sotish uchun foydalanadilar. Hisobotga ko’ra, AIO botlari bir vaqtning o’zida 120 tagacha do’konni xakerlik yo’li bilan buzib kirishga qodir.