Կիբեռհանցագործներն ավելի հաճախ են կիրառում կապալառուների միջոցով գրոհներ


Կիբեռհանցագործներն ավելի հաճախ են կիրառում կապալառուների միջոցով գրոհներ

  • 23-04-2024 13:20:35   | Հայաստան  |  Գիտություն եւ տեխնոլոգիաներ

 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն: Առավել հաճախ օգտագործվող սկզբնական վեկտորների եռյակ 2023-ին մտել են հաճախ փոքր և միջին բիզնեսի սեգմենտում գտնվող կապալառուների միջոցով կիբեռգրոհները։ Այսպիսին են «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի (Global Emergency Response Team) ամենամյա հաշվետվության տվյալները: Միջադեպերին արձագանքելու օգնության համար ընկերությունների դիմելու պատճառների թվում են արտահոսքերը, ինչպես նաև ծածկագրման արդյունքում տվյալներին հասանելիություն ստանալու անհնարինությունը:
 
«Կասպերսկի» ընկերությունը տեղեկացնում է, որ կապալառու կազմակերպությունների միջոցով կոտրանքներ նախկինում էլ են եղել, սակայն 2023-ին նման միջադեպերի մասնաբաժինն աճել է և կազմել 7 տոկոս: Նման վեկտորը գրոհողներին թույլ է տալիս մեկ կոտրված կազմակերպության միջոցով հասանելիություն ստանալ երբեմն տասնյակ զոհերի: Նման միջադեպերը հայտնաբերելու համար ավելի շատ ժամանակ է պահանջվում, քանի որ տուժած կազմակերպության համար գրոհողների գործողությունները հաճախ շատ նման են կապալառու կազմակերպության աշխատակիցների օրինական գործողություններին:
 
2023-ին սկզբնական կոտրանքի ամենատարածված մեթոդը (դեպքերի 42%-ը) մնացել են բաց հասանելի հավելվածների՝ փոստային և վեբ սերվերների, հեռավար հասանելիության սերվերների և այլնի խոցելիությունները (դրանց մեկ երրորդը գրոհի է ենթարկվել արդեն հայտնի խոցելիությունների միջոցով): Երկրորդ տեղում է (29%) օգտատերերի հաշիվների տվյալների օգտագործումը, որոնք կոտրվել են այդ թվում գաղտնաբառեր փորձել-ընտրելու մեթոդով գրոհների արդյունքում։
 
Ցանկացած ոլորտի կազմակերպությունների համար հիմնական սպառնալիք են մնում ծածկագրիչները։ 2023-ին դրանց հետ կապված է եղել յուրաքանչյուր երրորդ միջադեպը (33%): Ամենից հաճախ դրանք եղել են Lockbit-ի (ծածկագրիչների ընդհանուր գրոհների 28%-ը), BlackCat-ի (13%), Phobos-ի (9%) և Zeppelin-ի (9%) գրոհները։ Ծածկագրիչներով գրոհների կեսը սկսվել է բաց հասանելի հավելվածները կոտրելով, գրոհների ևս 40%-ի դեպքում օգտագործվել են կոտրված հաշիվների տվյալները, մնացած 10%-ի դեպքում գրոհը տեղի է ունեցել ֆիշինգի կամ վստահելի հարաբերությունների օգտագործման արդյունքում։ Տվյալների ծածկագրմամբ գրոհների մեծ մասն ավարտվել է օրվա (43%) կամ օրերի ընթացքում (33%), գրոհների 13%-ը տևել է շաբաթներ, իսկ 11%-ը՝ մեկ ամսից ավելի։
 
Ծածկագրիչների կիրառմամբ գրեթե բոլոր երկարատև գրոհների ընթացքում, որոնք տևել են շաբաթներ և ամիսներ, տվյալները ենթարկվել են ոչ միայն ծածկագրման, այլև արտահոսքի։ Տվյալների արտահոսքի ենթարկված ընկերությունների մասնաբաժինը աճել է և կազմել միջադեպերի ընդհանուր թվի 21%-ը:
 
«Կապալառու կազմակերպությունների միջոցով կոտրելու հետ կապված միջադեպերի բարդությունն այն է, որ իրենց հաճախորդների վրա գրոհի միջանկյալ օղակ դարձրած ոչ բոլոր ընկերություններն են հասկանում լիարժեք վերլուծություն կատարելու անհրաժեշտությունը և գնում համագործակցության: Դեպքերի մեծ մասում գրոհի տարածված այնպիսի վեկտորների միջոցով ներթափանցման ռիսկը, ինչպիսիք են բաց հասանելի հավելվածներում խոցելիությունների շահագործումը, կոտրված հաշիվները, վնասաբեր նամակները, կարելի է նվազեցնել կանխարգելիչ միջոցառումների՝ թարմացումների ժամանակին կառավարման, բազմագործոն նույնականացման օգտագործման, հակաֆիշինգային լուծումների ներդրման և աշխատակիցների թվային գրագիտության բարձրացման միջոցով»,- մեկնաբանում է «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի ղեկավար Կոնստանտին Սապրոնովը:
 
Ընկերությունը կիբեռգրոհներից պաշտպանելու համար «Կասպերսկի»-ն  խորհուրդ է տալիս.
 
ներդնել գաղտնաբառերի հուսալի քաղաքականություն և բազմագործոն նույնականացում;
փակել կառավարման հանգույցներ դրսից մուտք գործելու հնարավորությունը;
տեղադրել ԾԱ-ի թարմացումները կամ օգտագործել ցանցի սահմանին ծառայությունների լրացուցիչ պաշտպանության միջոցներ;
բարձրացնել աշխատակիցների իրազեկվածության մակարդակը տեղեկատվական անվտանգության հարցերում;
օգտագործել գրոհողների կողմից կիրառվող օրինական գործիքների հայտնաբերման կանոններ;
օգտագործել EDR և XDR դասերի լուծումներ;
կանոնավոր կերպով անցկացնել չարագործների շրջանում տարածված տեխնիկաների և մարտավարությունների կիրառմամբ կիբեռվարժանքներ;
կատարել տվյալների պահուստային կրկնօրինակում;
ստանալ SLA-ով միջադեպերին արձագանքման բաժանորդագրություն;
պահպանել արձագանքման թիմի պատրաստվածությունը թրեյնինգների և կիբեռվարժանքների միջոցով:
 
 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
 
 
Նոյյան տապան  -   Գիտություն եւ տեխնոլոգիաներ