Янги тадқиқот киберхавфсизлик бўйича гуруҳ раҳбарлари, SOC таҳлилчилари, CERT таҳлилчилари, ҳодисаларга жавоб берувчилар, таҳдид разведкаси ва таҳдидларни аниқлаш бўйича мутахассислар, шунингдек, турли соҳалардаги компаниялар учун проактив кибермудофаа учун стратегик ва тактик режалаштириш бўйича ажралмас амалий қўлланма бўлиб хизмат қилади.
2023 йилда Россиядаги киберҳужумларнинг аксарияти сиёсий сабабларга кўра содир бўлган. Уларнинг мақсади молиявий фойда олиш эмас, балки жосуслик, саботаж ва маълумотларни йўқ қилишдир.
— F.A.С.С.T. мутахассислари Threat Intelligence 2023 йилда Россия ва МДҲ давлатларида фаол ишлаётган 14 та давлатпараст хакерлик гуруҳини аниқлади.
— Кўпинча давлат тарафдори бўлган хакерлик гуруҳлари (APT) Россияга (28 та), Озарбайжонга (6 та), Беларус, Қирғизистон ва Қозоғистонга (ҳар бири 4 тадан) ҳужум қилган. Мақсадларга давлат органлари, муҳим инфратузилма билан боғлиқ ташкилотлар, ҳарбий муассасалар ва ҳарбий-саноат комплекси корхоналари киритилган.
— 2023 йилда DDoS-ҳужумлари ва Россия компанияларининг бузилган маълумотлар базаларининг нашр этилиши ортида украинапараст хакерлар турган.
Шифрловчилар ўз позицияларидан воз кечмаяпти. Икки мақсадли гуруҳлар пайдо бўлди, улар ҳам товламачилик, ҳам қўпорувчилик билан шуғулланади.
— 2023 йилда тўлов учун тўлов учун қилинган ҳужумлар сони ўтган йилга нисбатан 160 фоизга ошди. Кўпинча чакана савдо, ишлаб чиқариш, қурилиш, туризм ва суғурта компаниялари қурбонлари бўлган.
— Йилнинг кашфиёти ҳам молиявий, ҳам сиёсий мақсадларни кўзлаган икки томонлама мақсадли гуруҳлар эди. Энг ёрқин мисол — Comet (Shadow) — Twelve жиноят синдикати, унда Comet (Shadow) товламачи сифатида ишлайди — шифрни очиш ва ўғирланган маълумотларни тарқатмаслик учун тўлов талаб қилади ва Twelve — жабрланувчининг ITʼни йўқ қиладиган хакерликчи саботажчи билан биргаликда ишлайди.
— 2023 йил охирида дастлабки қайта сотиб олишнинг ўртача миқдори 53 миллион рублни ташкил этди.
Зарарли дастурларни ўз ичига олган хатлар энг кенг тарқалган ҳужум векторларидан бири бўлиб қолмоқда.
— 2023 йилда электрон хатлардаги энг машҳур зарарли дастур Agent Tesla жосуслик дастури ҳамда FormBookFormgrabber ва Loki PWS ўғирловчилари бўлди.
— Ўтган йили Россия ва МДҲ компанияларига ҳужум қилган энг фаол гуруҳлардан бири DarkWatchman троян операторлари бўлган. Улар ўзларининг зарарли дастурларини фишинг электрон почта хабарлари орқали ёки СEО оптималлаштириш ёрдамида тарғиб қилинган махсус яратилган веб-сайтларда қонуний дастурий таъминот ниқоби остида тарқатди.
Журнал булутлари деб аталадиган ёпиқ Telegram каналлари ёки ертаги форумлари жиноятчилар учун Россия ва МДҲ компанияларига ҳужумлар уюштириш учун бузилган маълумотларнинг ажралмас манбасига айланди.
— F.A.С.С.T. мутахассислари 2023 йилда 300 га яқин лог булутлар ((Underground Cloud of Logs, UCL) кашф қилинди, улар орқали асосан зарарли ўғирлик дастурлари ёрдамида олинган ўғирланган маълумотларнинг катта оқими ўтади.
— 2023 йилда Россия ва МДҲдаги йирик банкларга тегишли бузилган ҳисоб рақамлари 496 тадан 2282 тагача беш бараварга ошган. Ушбу ёзувларнинг манбаи булут журналларидан (UCL) олинган маълумотлар эди.
Мутахассислар томонидан тўпланган F.A.С.С.T.ни ўрганишни унутманг. Унда рақамли инфратузилмани ҳимоя қилиш бўйича тавсиялар, шунингдек, биз бир неча бор кўрганимиздек, 2024 йилга мўлжалланган жорий кибертаҳдидлар ҳақидаги прогнозлар берилган.
F.A.С.С.T. таҳлилчилари 2024 йилнинг асосий кибертаҳдидларини маълум қилди
F.A.С.С.T. жамоаси «Россия ва МДҲда кибержиноятлар. 2023–2024 йиллар учун таҳлиллар, тенденциялар, прогнозлар» номли йиллик таҳлилий ҳисоботини эълон қилди.