“Oğurluq və saxtalaşdırma halları 2017-ci ildən fiziki səviyyəsinə nisbətən daha çox artıb. Eyni zamanda 2018-ci ilə qədər 137,5 milyon zərərverici nümunəsi aşkar idisə, 2019-cu ilin birinci yarısında bu rəqəm 24,55 milyona çatmışdı”.
“Report” xəbər verir ki, bunu “Hökumət buludu” mövzusunda keçirilən tədbirdə Xüsusi Dövlət Mühafizə Xidmətinin (XDMX) nümayəndəsi Tural Məmmədov deyib.
Onun sözlərinə görə, əksər zərərvericilər özü-özünə artanlardır:
“Müşahidə olunub ki, bu zərərvericilər polifarnik statusa malikdir. Yəni 93%-i öz-özünü dəyişmək tipi var. Yəni yoluxandan sonra əlavə koda çevrilir, yaxud əlavə kod yükləyir. Yəni hər bir mərhələdə onlar özlərini dəyişdirir. Bugünkü hücumların 78%-i “trust chain” (etibar zənciri) dayanan hücumlardır. “Trust chain” nədir? Siz bir çox şirkətlərdən xidmətlər alırsınız və bir çox hallarda həmin şirkətlərə yaxud qurumlara inam 100% olur. Amma praktika göstərir ki, bu əminlik 78% hallarda kiberhücumların məhz vendorlar tərəfindən deyil, məhz onlara olmuş hücumların müştərilərinə yansıması şəklində baş verir. Statistikaya əsasən, uğurlu kiberhücumların 50%-i “direct” (birbaşa), digər hissəsi isə “indirect” (dolayı yolla) həyata keçirilir. Hücumların 63%-i adi istifadəçi məlumatlarının ifşası nəticəsində baş verir. Bu loqin, şifrə yaxud hansısa məlumat ola bilər”.
XDMX rəsmisi əlavə edib ki, kiberhücumlar vaxtı göndərilən yoluxma hallarının 37-38%-i “Microsoft Office” proqramlarına inyeksiya olunmuş sənədlər vasitəsi ilə həyata keçirilir:
“37% hallarda isə bu zərərvericilər .zip yaxud .jar tipli faylların içərisinə yerləşdirilmiş formada olur. Digər statistikaya görə isə, 14% hallarda isə zərərvericilər .pdf faylların içərisinə yüklənir. “Ransomware” hücumlarının 65%-i maillər vasitəsi ilə aldığımız linklər və ya əlavə fayllar vasitəsi ilə, 35% hallarda isə URL linklər vasitəsi ilə həyata keçirilir. Elektron poçt vasitəsi ilə aldığımız “fishing” hücumlarının 93%-nin “ransomware” virusu ilə əlaqəsi var. Hesablamalara görə, orta hesabla gün ərzində istifadəçilərə 6,4 mlrd saxta maillər göndərilir”, – o bildirib.
Onun sözlərinə görə, son zamanlar hücumlar daha çox insanları hədəfə alıb: “Baş verən informasiya sızıntıların 91%-i “fishing” hücumlarının payına düşür. İnsanlar 97% hallarda bunun fərqinə varmır. 2020-ci ildə də “fishing” hücumları daha prioritet olaraq qalacaq. Son zamanlar bizim dövlət orqanları üçün yaratdığımız elektron poçtun “fishing” səhifəsi yaradılmışdı. Həmçinin “Azərpoçt” MMC-nin nüfuzından istifadə etməklə “fishing” hücumu yayılımışdı. Bundan əvvəl də Əmək və Əhalinin Sosial Müdafiəsi Nazirliyi adından da məlumat yayılmışdı. Belə hücumların qarşısını almaq üçün maarifləndirmə işləri aparılmalıdır”.
