Կասպերսկի. Շանտաժ ԶԼՄ-ներում և կեղծ արտահոսքեր. ինչպես են 2023-ին գրոհելու կորպորացիաների վրա
«Կասպերսկի» ընկերության փորձագետները ներկայացրել են 2023-ին կորպորացիաների և խոշոր կազմակերպությունների կիբեռանվտանգության սպառնալիքների կանխատեսումը։
Նրանց կարծիքով՝ կշարունակվի անձնական տվյալների արտահոսքերի թվի աճը։ Այդ միտումը նոր փուլ կմտնի. չարագործները ոչ միայն պարզապես կհրապարակեն բազաները, այլև կհամադրեն տարբեր աղբյուրներից ստացված տեղեկատվությունը։ Արդյունքում, նրանք կկարողանան ստանալ մարդու մանրամասն «դոսյե», այնուհետև բիզնեսի վրա գրոհներում իրագործել սոցիալական ինժեներիայի և կիբեռլրտեսության ավելի առաջ անցած, թիրախային սխեմաներ: Կազմակերպությունը պաշտպանելու համար անհրաժեշտ է ակտիվորեն հետևել հանրային տիրույթում և դարքնետում կորպորատիվ փոստով օգտահաշիվների հայտնվելուն։
Շորթող ծրագրերի հեղինակները ստեղծում են բլոգներ, որտեղ տեղադրում են ընկերությունները կոտրելու մասին հայտարարությունները, ինչպես նաև գողացված տվյալները: Նման հրապարակումների քանակը 2022-ին 2021-ի համեմատ բազմապատկվել է։ «Կասպերսկի» ընկերության փորձագետները կարծում են, որ 2023-ին այդ միտումը հետագա զարգացում կստանա։ Նախկինում չարագործներն այլ կերպ էին վարվում. կոտրում էին ընկերությունները, իսկ հետո փրկագին էին պահանջում ՝ առանց հանրության ուշադրությունը գրավելու։ Իսկ այժմ նրանք չեն փորձում կապ հաստատել ընկերության հետ, այլ անմիջապես իրենց բլոգում տեղադրում են կոտրման մասին հաղորդագրություն՝ մինչև գողացված տվյալների հրապարակումը հետհաշվարկով, և սպասում են զոհի արձագանքին։
Մյուս միտումը, որը կանխատեսում են «Կասպերսկի» ընկերության փորձագետները, այն է, որ չարագործները կկոտրեն ընկերությունները, որպեսզի «պարծենան» և իրենց համար համբավ ստեղծեն: Արտահոսքի մասին բաց աղբյուրներում հրապարակված տեղեկատվությունը, նույնիսկ առանց իրապես կոտրելու, կարող է վնասել տուժող ընկերությանը: Ժամանակին նման հաղորդագրությունները հայտնաբերելու և դրանց արձագանքելու գործընթաց նախաձեռնելու համար հարկավոր է վարել դարքնետի ռեսուրսների և ստվերային կայքերի կանոնավոր մշտադիտարկում՝ արտահոսքի կամ ընկերությունը կոտրելու վերաբերյալ տեղեկատվության հայտնվելու վերաբերյալ:
2023-ին չարագործներն ավելի հաճախ կդիմեն դարքնետի ռեսուրսների՝ տարբեր կազմակերպությունների արդեն կոտրված ցանցերին հասանելիություն գնելու համար։ Ավելի ու ավելի հաճախ գրոհները սկսվում են օգտատերերի՝ ստվերային ռեսուրսներում հրապարակված հաշիվների մասին նախկինում ստացված տեղեկատվության կիրառմամբ։ Այս միտումը վտանգավոր է նրանով, որ տվյալների կոտրման փուլը կարող է աննկատ մնալ: Միայն շոշափելի վնաս կրելով (օրինակ՝ ծառայության աշխատանքի խափանումների կամ տվյալների ծածկագրման բախվելիս), տուժող ընկերությունը կիմանա կատարված գրոհի մասին։ Կոտրանքից խուսափելու համար անհրաժեշտ է ապահովել կրիտիկական կարևոր ակտիվների, կորպորատիվ տվյալների և ամբողջ ՏՏ ենթակառուցվածքի հուսալի պաշտպանություն: Տեղեկատվական անվտանգության համակարգ ստեղծելիս ավելի լավ է որդեգրել բազմամակարդակ մոտեցում: Եթե միջադեպն, այնուամենայնիվ, տեղի է ունեցել, անհրաժեշտ է ժամանակին և ճիշտ արձագանքել դրան և հետաքննություն անցկացնել՝ ոչ միայն հետևանքները, այլև պատճառը վերացնելու, ինչպես նաև ապագայում նման միջադեպերի կրկնությունը կանխելու համար։
«Սպառնալիքների լանդշաֆտը սրընթաց է զարգանում, և ընկերություններն ստիպված են արագ ադապտացվել։ Բիզնեսը կամ պետական կառույցը սպառնալիքներից պաշտպանելու համար անհրաժեշտ է վերահսկել ընկերության թվային հետքը, այդ թվում՝ բաց համացանցի և դարքնետի շարունակական մշտադիտարկման միջոցով։ Մենք առաջարկում ենք նման ծառայություններ»,- մեկնաբանում է Kaspersky Threat Intelligence-ի վերլուծական բաժնի ղեկավար Յուլիա Նովիկովան։