Kibertəhlükəsizlik reytinqi: Al hücumları və NFC təhdidləri daha aktivləşir

İnformasiya təhlükəsizliyi sahəsində lider olan “ESET” şirkəti 2025-ci ilin iyun–noyabr ayları arasında ən çox yayılmış kibertəhlükələrin reytinqini təqdim edib.

Valyuta.az xəbər verir ki, hesabat dövründə süni intellektdən (Al) istifadə hesabına investisiya fırıldaqları daha geniş yayılıb və daha inandırıcı olub, eyni zamanda proqram-vimağaç hücumlarının və NFC texnologiyasından istifadə edən təhlükələrin sayı əhəmiyyətli dərəcədə artmağa davam edib.

Bu dövrün əsas yeniliklərindən biri “ESET” mütəxəssisləri tərəfindən süni intellekt əsasında işləyən və dərhal zərərli skriptlər yarada bilən ilk proqram-vimağaçın – "PromptLock"un aşkar edilməsi olub. Süni intellekt əsasən inandırıcı fişinq və ya fırıldaqçı məzmunun yaradılmasında istifadə edilsə də, bu təhlükənin və oxşar proqramların meydana çıxması kibertəhlükələrin inkişafında yeni mərhələnin başlandığını göstərir.

"PromptLock"dan başqa, real şəraitdə süni intellekt texnologiyalarına əsaslanan bir neçə digər zərərli proqram nümunəsinin də istifadəsi məlumdur. Bunlara "PromptSteal" və "QuietVault" daxildir. Sonuncu təhlükə süni intellekt göstərişlərindən istifadə edərək komprometasiya olunmuş sistemdə əlavə məlumatları axtarır və oğurlayır. "PromptSteal" isə kibercasusluq məqsədləri üçün tətbiq olunub və “CERT-UA” tərəfindən Rusiya ilə əlaqəli "Sednit" qrupuna (APT28, "Fancy Bear" kimi də tanınır) aid edilir.

Bununla yanaşı, "Nomani" adı ilə tanınan investisiya fırıldaqlarının sayı əvvəlki illə müqayisədə 62% artıb, baxmayaraq ki, 2025-ci ilin ikinci yarısında artım tempi bir qədər zəifləyib. Son dövrlərdə bu sxemlər “Meta” sosial şəbəkəsinin hüdudlarını aşaraq digər platformalara, o cümlədən “YouTube”a yayılmağa başlayıb.

“Nomani" investisiya fırıldaqlarının arxasında duran dələduzlar öz üsullarını təkmilləşdiriblər. Biz süni intellektlə yaradılmış dipfeyklərin keyfiyyətinin yüksəldiyini, süni intellektlə hazırlanmış saytlar üzərində fişinq əlamətlərinin demək olar ki, görünməz olduğunu və aşkar edilməmək üçün getdikcə daha qısa müddətli reklam kampaniyalarının aparıldığını müşahidə etdik”, deyə “ESET”in təhlükələrin qarşısının alınması laboratoriyasının direktoru İrji Kropaç bildirib.

Eyni zamanda proqram-vimağaçların qurbanlarının sayı ilin bitməsinə xeyli qalmış 2024-cü ilin göstəricilərini ötüb və “ESET” proqnozlarına görə, bu tip hücumların illik artımı 40% təşkil edə bilər. Hazırda "Akira" və "Qilin" proqram-vimağaçları ən aktiv təhlükələr sırasındadır. Daha az tanınan "Warlock" isə aşkarlanmanı çətinləşdirən innovativ üsullardan istifadə edib. EDR sistemlərini neytrallaşdırmağa yönəlmiş təhlükələr də yayılmaqda davam edib. Bununla belə, təhlükələrin aşkarlanması və cavablandırılması alətləri hələ də kibercinayətkarlar üçün ciddi maneə olaraq qalır və bu hücumlar belə həllərin vacibliyini bir daha vurğulayır.

Əvvəlki hesabatla müqayisədə mobil cihazlarda NFC təhlükələrinin miqyası və mürəkkəbliyi artmaqda davam edib. “ESET”in məlumatına görə, qeydə alınmış hücumların sayı 87% yüksəlib. Xüsusilə “ESET” tərəfindən ilk dəfə aşkar edilmiş "NGate" adlı NFC təhlükəsi yeni funksiyalar əldə edib və artıq kontaktları oğurlamaq imkanına malikdir.

Bundan əlavə, NFC üzərindən hücumlara yönəlmiş tamamilə yeni "RatOn" adlı zərərli proqram ortaya çıxıb. Bu təhlükə uzaqdan giriş troyanının (RAT) imkanlarını NFC məlumatlarının ələ keçirilməsi ilə birləşdirir və kibercinayətkarların yeni nüfuzetmə vektorlarından istifadə etmək əzmini nümayiş etdirir. "RatOn" saxta “Google Play” səhifələri, böyüklər üçün məzmun təklif edən və “TikTok”u təqlid edən reklamlar, eləcə də internet-bankinq xidmətləri adı altında yayılıb.

Bu arada "CloudEyE" ("GuLoader" kimi də tanınır) adlı digər təhlükənin aktivliyi kəskin artıb. “ESET” hesabatına əsasən, onun aşkarlanma halları təxminən 30 dəfə çoxalıb. Bu yükləyici fişinq elektron məktubları vasitəsilə yayılır və proqram-vimağaçlar, həmçinin "Rescoms", "Formbook" və "Agent Tesla" kimi güclü məlumat oğurlama alətlərinin yayılması üçün istifadə olunur. 2025-ci ilin ikinci yarısında "CloudEyE" hücum cəhdlərinin 32%-i Polşanın payına düşüb.

Bu və digər təhlükələr barədə ətraflı hesabat müvafiq keçid vasitəsilə əldə edilə bilər.

Cihazları qorumaq üçün “ESET” mütəxəssisləri yalnız rəsmi mağazalardan yoxlanılmış tətbiqləri yükləməyi, naməlum keçidlərə daxil olmamağı, hesablar üçün çoxfaktorlu autentifikasiyadan istifadə etməyi və kompüterlər, smartfonlar və smart televizorlar üçün kibertəhlükələrdən qoruyan proqramlardan yararlanmağı tövsiyə edirlər.

Paşa Məmmədli