24 сағатта үлгеру: 2025 жылы кибершабуылдардың жартысынан көбі бір тәуліктен аз уақытқа созылып, көбінесе файлдарды шифрлаумен аяқталған

Киберқауіпсіздік қызметтері орталығы сарапшыларының  «Киберқауіп ландшафтының анатомиясы»  атты жаһандық есебіне сәйкес, 2025 жылы жария түрде қолжетімді қосымшаларды пайдалану арқылы басталған шабуылдардың үлесі сәл өсіп, 44%-ға жетті. Бұзылған есептік жазба деректерін қолдану айтарлықтай сирек кездескенімен, әлі де екінші орында — мұндай тәсіл барлық инциденттердің төрттен бірін құрады. Салыстыру үшін, бір жыл бұрын бұл көрсеткіш шамамен үштен бір болған.  Сенімге негізделген байланыстар (яғни мердігерлер арқылы — Trusted Relationship) арқылы жасалған шабуылдардың үлесі бір жыл ішінде 3 пайыздық тармаққа өсіп, 16%-ға жетті. Бұл деректер  Kaspersky Incident Response. әрекет ету қызметінің есебінен алынған.

Кей жағдайларда шабуылдың әртүрлі векторлары бір тізбектің бөлігі ретінде қолданылған. Мысалы, шабуылдаушылар алдымен жария қолжетімді қосымшаларды пайдалану арқылы ұйымға еніп, кейін сол бұзылған компанияны басқа кәсіпорындарға кибершабуыл жасау үшін пайдаланған.

Инциденттердің ұзақтығы. Кибершабуылдардың жартысынан көбі (51%) бір тәуліктен аз уақытқа созылып, көбінесе файлдарды шифрлаумен аяқталған. Инциденттердің үштен бірі орта есеппен 108 күнге созылған, осы уақыт ішінде шабуылдаушылар файлдарды шифрлаумен қатар, басқа да зиян келтірген, мысалы ұйым деректерін жасырын түрде сыртқа шығарған. Қалған 16% бастапқыда жылдам шабуылдар сияқты көрінгенімен, жүйеге ену мен зиян келтіру арасында едәуір кідіріс байқалып, олардың жалпы ұзақтығы шамамен 19 күнге дейін ұзарған.

«Соңғы жылдары кибершабуылдардың негізгі векторларының тізімі іс жүзінде өзгерген жоқ. Ең жиі қолданылатын тәсіл бұрынғыдай жария түрде қолжетімді қосымшаларды пайдалану болып қала береді, сонымен қатар зиянкестер бұзылған тіркелгі деректерін белсенді түрде қолданады. Ал бұрын кең таралған зиянды электрондық хаттар сенімге негізделген байланыстар арқылы жасалатын кибершабуылдарға жол берді — мұндай инциденттердің үлесі 2023 жылдан бері екі еседен астам өсті», — деп түсіндіреді «Касперский зертханасы» компаниясының компьютерлік инциденттерге әрекет ету жөніндегі жаһандық тобының жетекшісі Константин Сапронов. Сонымен қатар, мердігерлер арқылы жасалатын шабуылдардың күрделеніп жатқанын байқаймыз. Бір жағдайда қаскөйлер негізгі мақсатқа — үшінші ұйымға қол жеткізу үшін қатарынан екіден астам ұйымды бұзған», — деп атап өтті ол.

«Киберқауіп ландшафтының анатомиясы» — Kaspersky компаниясының Managed Detection and Response, Incident Response, Compromise Assessment және SOC Consulting сервистеріндегі инциденттер статистикасына негізделген ауқымды жаһандық есеп. Онда шабуылдаушылардың ең кең таралған тактикалары, әдістері мен құралдары, сондай-ақ анықталған инциденттердің сипаттамалары және олардың өңірлер мен салалар бойынша бөлінісі баяндалған. Зерттеу ұйымдарға қандай қорғаныс шаралары тиімді екенін түсінуге көмектеседі. 

Сенімді қорғаныс жүйесін қалыптастыру үшін «Касперский зертханасы» ұйымдарға келесі ұсыныстарды береді: 

– барлық құрылғылардағы бағдарламалық қамтамасыз етуді тұрақты түрде жаңартып отыру, осылайша зиянкестердің осал тұстарды пайдаланып корпоративтік желіге енуіне жол бермеу;

– көпфакторлы аутентификацияны қолдану;

– келісімшарттарға ақпараттық қауіпсіздік талаптарын енгізу: тұрақты аудит жүргізу, мердігерлердің ұйымдағы ІБ ережелері мен киберинциденттер туралы хабарлау хаттамаларын сақтауын бақылау;

– басқарылатын қорғаныс шешімдерін пайдалану, мысалы K Kaspersky Managed Detection and Response және Kaspersky Incident Response — бұл қызметтер сараптамалық білім мен жаһандық қауіптер туралы деректерге қол жеткізуге мүмкіндік береді. Олар тәулік бойы мониторинг жүргізіп, инциденттермен жұмыс істеудің толық циклін (анықтаудан жоюға дейін) қамтиды, бұл күрделі кибершабуылдарға қарсы тұруға көмектеседі;

– SOC-консалтинг бойынша сенімді ақпараттық қауіпсіздік жеткізушілерінің қызметтерін пайдалану, мысалы бастапқы баптау немесе қолданыстағы қауіпсіздік жүйелерін жетілдіру үшін Kaspersky SOC Consulting мамандарына жүгіну;

– бүкіл IT-инфрақұрылымды кешенді қорғауға арналған шешімдерді қолдану, мысалы  Kaspersky Symphony XDR  бұл орталықтандырылған мониторинг пен талдау, қауіптерді жетілдірілген түрде анықтау және оларға жауап беру, сондай-ақ қауіпсіздік оқиғаларын зерттеу құралдарын біріктіретін көпдеңгейлі киберқауіпсіздік платформасы.