«Касперский зертханасының» сарапшылары сервистік модель бойынша қаскөйлердің ең көп сұранысқа ие зиянкес түрлерін атады

Қаскөйлер «қызмет ретіндегі зиян БҚ» (MaaS, Malware-as-a-Service) моделі бойынша таратқан зиян бағдарламалардың жартысынан көбі (58%) — бопсалаушы бағдарламалары. Инфостилерлердің үлесі 24% болды, ал 18% үлесі ботнеттерге, жүктеушілерге және бэкдорларға тиесілі болған. Бұл «Касперский зертханасы»* зерттеуінің деректері, оның аясында Digital Footprint Intelligence командасының сарапшылары зиян бағдарламалардың 97 тобын зерттеген.

Бопсалаушы бағдарламаларының «танымалдығы». Бұл бағдарламалық жасақтаманың қажеттілігін зиян бағдарламаның басқа түрлерімен салыстырғанда қысқа мерзімде көбірек пайда табу мүмкіндігімен түсіндіруге болады. Қаскөйлер Ransomware-as-a-service-ке (RaaS) тегін «жазыла алады». Олар бұл қызметтің ақысын шабуыл жасалғаннан кейін төлейді. Қызметтің құны жәбірленуші төлейтін төлемнің пайызымен анықталады, әдетте бұл әр транзакцияның 10%-дан 40%-на дейінгі қаражат. Алайда, мұндай серіктестік бағдарламаға ену оңай шаруа емес.

Инфостилер дегеніміз бұл – деректерді, соның ішінде логиндерді, құпиясөздерді, банктік карта деректерін, шоттарды, криптовалюта әмияндарын, браузердегі тарихты ұрлауға арналған зиян бағдарламалар. Инфостилер қызметіне жазылым моделі бойынша төленеді. Олардың құны айына 100** доллардан 300 долларға дейінгі аралықта***. Мысалы, 2023 жылдың ақпан айының басында сатуды тоқтатқан Raccoon Stealer-ді айына 275 долларға немесе аптасына 150 долларға сатып алуға болатын. Оның бәсекелесі RedLine айына 150 долларға сатылады. Сондай-ақ, өмір бойы лицензияны 900 долларға сатып алуға болады. Алайда, қаскөйлер шабуылдардың жалпы құнын арттыратын қосымша шығындарға ұшырауы мүмкін.

Ботнеттер, жүктеушілер және бэкдорлар. Сарапшылар зерттеу үшін бұл қауіптерді бір топқа біріктірді, өйткені олардың мақсаты көбінесе жәбірленушінің құрылғысына басқа зиян бағдарламаларды жүктеу және іске қосу арқылы жасалады. MaaS моделі бойынша таратылатын бағдарламалардың жекелеген түрлері неғұрлым күрделі кодына, «оператордың» барлық инфрақұрылымын қамтамасыз ету және серіктестер үшін орындарды шектеу есебінен инфостилерлерге қарағанда едәуір қымбатқа түседі. Алайда, олар қаскөйлерге, айталық, стандартты нұсқасы үшін айына 4900 доллар тұратын Matanbuchus жүктеушісі сияқты, ұзақ уақыт назардан тыс қалуға мүмкіндік береді.

MaaS-тың жұмыс тәртібі. «Қызмет ретіндегі БЖ» (MaaS) — бұл кибершабуылдар жасау үшін бағдарламалық жасақтаманы жалға беруді көздейтін заңсыз бизнес моделі. Мұндай қызметпен айналысатын зиян бағдарламалардың иелері «операторлар», ал олардың клиенттері «серіктестер» деп аталады. Қаскөйлер MaaS моделі бойынша жұмысты ұйымдастыру үшін жасырын алаңдар мен мессенджерлерді пайдалана алады.

«Қаскөйлер даркнетте заңсыз тауарлар мен қызметтерді, соның ішінде зиян бағдарламалар мен ұрланған деректерді белсенді түрде сатады. Көлеңкелі нарықтың қалай жұмыс істейтінін түсіну арқылы компаниялар ықтимал қаскөйлердің әдістері мен мотивтері туралы біле алады. Біз осы ақпаратпен қаскөйлердің қызметін анықтау және бақылау, ақпарат ағындарын, сондай-ақ туындайтын қауіптер мен тенденцияларды бақылау арқылы кибершабуылдардың алдын алудың тиімді стратегияларын жасауға көмектесе аламыз», — деп түсіндіреді Kaspersky Digital Footprint Intelligence сарапшысы Александр Забровский.

Компанияларды киберқауіптерден қорғау үшін «Касперский зертханасының» сарапшылары мынадай кеңестерін ұсынады:

- қаскөйлердің корпоративтік желіге осалдықтар арқылы енуіне жол бермеу үшін қолданылатын барлық бағдарламалық жасақтаманы үнемі жаңартып отыру;

- қаскөйлердің өзекті әдістері мен тактикаларынан хабардар болу үшін Threat Intelligence деректерін пайдалану;

- Kaspersky Digital Footprint Intelligence қызметін пайдалану. Бұл қаскөйлердің компанияның ресурстары туралы не білетінін анықтауға және оларға қолжетімді ықтимал шабуыл векторларын тез анықтауға көмектеседі. Ол, сондай-ақ, ықтимал киберқауіптер туралы хабардарлықты арттыруға мүмкіндік береді, нәтижесінде қорғанысты түзетуге немесе қарсы тұру және жою шараларын уақтылы қабылдауға болады;

- қандай да бір оқиға болған жағдайда Kaspersky Incident Response сервисіне хабарласуға болады, ол әрекет етуге және салдарын азайтуға, атап айтқанда, бұзылған түйіндерді анықтауға және инфрақұрылымды болашақта осындай шабуылдардан қорғауға көмектеседі.

* Kaspersky Digital Footprint Intelligence командасының «Malware-as-a-Service құрамында не бар» атты есебі. Талдауға жасалған ЗБЖ 2015-2022 жылдар аралығында көлеңкелі сегментте және басқа ресурстарда таратылған.