Kaspersky Digital Footprint Intelligence mütəxəssisləri 2020-ci ilin yanvarından 2022-ci ilin dekabrına qədər olan dövr üçün kölgə internetdə (darknet) zaminlərin iştirakı ilə baş tutan əməliyyatlar haqqında nəşrləri araşdırıblar.
Kaspersky 2022-ci ildə Azərbaycanda təxminən 1 milyon fişinq hücumunu dəf edib
FED.az xəbər verir ki, söhbət beynəlxalq forumlarda və kölgə internet saytlarında, eləcə də təcavüzkarların istifadə etdiyi ictimai Telegram kanallarındakı (ümumilikdə 226 forum və 489 kanal) mesajlardan gedir.
Zaminlər təcavüzkarların əməliyyatlarda fırıldaqçılıq riskini azaltmaq üçün istifadə etdikləri əməliyyatda marağı olmayan vasitəçilərdir. Bu rolda kölgə platforması tərəfindən təşkil edilən və dəstəklənən xüsusi xidmət və ya əməliyyatın nəticələri ilə maraqlanmayan üçüncü tərəf (həmçinin kölgə cəmiyyətinin üzvü) çıxış edə bilər. İngilis dilli təcavüzkarlar arasında zamin üçün tez-tez “eskrou” (escrow) termini – eskrou agent və ya eskrou servis – işlədilir. Zaminin xidmət haqqı adətən əməliyyat dəyərinin 3%-dən 15%-ə qədərdir.
Zaminlərin istifadəsi bir milyondan çox yazıda mesajda qeydə alınıb. Bunlardan təxminən 313,000-i 2022-ci ildə nəşr edilib. 2022-ci il üçün mesajların təxminən yarısı (150 000) bu fəaliyyətlə bağlı pul və xidmətlərin nağdlaşdırılması üzrə ixtisaslaşan saytlarda yerləşdirilib.
2022-ci ilin böyük hissəsi ərzində ümumilikdə kölgə bazarlarında, o cümlədən zaminlərlə bağlı aktivlikdə azalma müşahidə olunub. Ola bilsin ki, bu, geosiyasi vəziyyətin gərginləşməsi ilə bağlı baş verib: bir çox hücumçu müvəqqəti və ya birdəfəlik qanunsuz fəaliyyətlərini dayandırıb və köçüb. 2022-ci ilin sonunda zaminlərə istinadların sayı, ilk növbədə kölgə Telegram kanallarında yenidən artmağa başlayıb. Nəticədə zaminlərlə bağlı fəaliyyət ilin əvvəlindəki səviyyəsinə qayıdıb.
Zaminlərin vurğulandığı mesajların kölgə resurlarında inkişaf dinamıkası, 2020-2022, mənbə - Kaspersky Digital Footprint Intelligence xidməti
Bəzi kölgə forumları kölgə seqmentində nisbətən standart əməliyyatları sürətləndirmək və sadələşdirmək üçün avtomatik zamin sistemi hazırlayır. Bununla belə bahalı və ya qeyri-standart hallar üçün canlı vasitəçi hələ də iştirak edir. Avtomatik zaminlər "canlı" zamin kimi, lakin eyni zamanda əməliyyat standart olarsa və tərəflər bütün şərtlərə və razılaşmalara əməl edərsə, daha sürətli işləyirlər.
“Kölgə icması daha mürəkkəb, strukturlaşdırılmış və özünütənzimləmə sistemləri əsasında inkişaf etdikcə, biz şirkətlərə onun necə fəaliyyət göstərdiyini, təcavüzkarların bir-biri ilə necə qarşılıqlı əlaqədə olduğunu, harada və hansı məlumatları dərc edə biləcəklərini daha yaxşı başa düşməyə kömək etmək üçün xüsusi hesabat dərc etmişik. Bu cür kölgə internetdə biznes araşdırması şirkətlərə kibertəhlükələrin dəyişən mənzərəsini izləməyə imkan verəcək”, - deyə Kaspersky Threat Intelligence-in analitiki Vera Xolopova şərh edir.
Kiberhücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edir:
- bütün cihazlarda istifadə olunan hər bir proqramı mütəmadi olaraq yeniləyin ki, təcavüzkarlar zəifliklər vasitəsilə korporativ infrastruktura daxil ola bilməsin; zəifliklər üçün yamaqları mümkün qədər tez quraşdırın;
- potensial təhlükələri təhlil etmək və insidentləri tez müəyyən etmək üçün Threat Intelligence xidmətlərindən istifadə edin;
- Daxili kibertəhlükəsizlik mütəxəssislərini Kaspersky Digital Footprint Intelligence hesabatlarına çıxışla təmin edin ki, onlar şirkət aktivlərinə xarici təcavüzkarların gözü ilə baxa, potensial hücum vektorlarını tez müəyyən edə və kibercinayətkarlardan gələn təhdidləri öyrənə bilsinlər.
- Əgər insident artıq baş veribsə, nəticələri minimuma endirmək, bütün təhlükəyə məruz qalmış qovşaqları və sistemləri müəyyən etmək və gələcəkdə belə hücumların təkrarlanmaması üçün lazımi tədbirləri görmək üçün Kaspersky Incident Response xidməti ilə əlaqə saxlamaq olar.
Kölgə internetdə əməliyyatlar və zamin xidmətləri haqqında daha ətraflı burada oxuya bilərsiniz: