Yeni zərərli proqram təminatlarında rekord artım

İdarə olunan xidmət təminatçıları (MSP) üçün inteqrasiya olunmuş kibertəhlükəsizlik həlləri təminatçısı olan "WatchGuard Technologies" 2025-ci ilin ikinci yarısını əhatə edən İnternet Təhlükəsizliyi Hesabatını dərc edib.

Valyuta.az xəbər verir ki, WatchGuard Təhdid Laboratoriyası tərəfindən hazırlanan hesabatda zərərli proqram təminatının və şifrələnmiş təhdidlərin kütləvi artmasının təhlükəsizlik yanaşmalarında proaktiv transformasiyanı zəruri etdiyi göstərilir.

Hesabatdakı məlumatlara görə, yeni və unikallığı olan zərərli proqramlar 2025-ci il ərzində artımını davam etdirib. Xüsusilə ilin üçüncü rübündən dördüncü rübünə keçiddə 1.548% artım qeydə alınıb. Bu məlumatlar, hücumçuların imza əsaslı ənənəvi müdafiə sistemlərini keçmək üçün mürəkkəbliyini artırdığını sübut edir. Aşkarlanan proqramların 23%-i “sıfırıncı gün” təhdidi kateqoriyasına daxildir, qarşısı alınan təhdidlərin isə 96%-i TLS (şifrələnmiş trafik) üzərindən yayılır.

Tədqiqat göstərir ki, təhdid aktorları yalnız texniki metodlarını deyil, iqtisadi gözləntilərini də dəyişib. 2025-ci ilin ikinci yarısında avtomatik analizlərdən qaçan və "Malware-as-a-Service" vasitələrindən istifadə edən inkişaf etmiş fişinq kampaniyaları aşkarlanıb. Fidye proqramlarının fəaliyyəti əvvəlki ilə nisbətən 68,42% azalsa da, açıq şantaj ödənişlərinin rekord səviyyəyə çatması hücumçuların kütləvi hücumdan çox yüksək dəyərli hədəflərə yönəldiyini göstərir.

"WatchGuard Technologies" təhlükəsizlik rəhbəri Kori Naçrainer (Corey Nachreiner) hazırkı təhdid mühitində reaktiv modellərin yetərsiz olduğunu vurğulayıb. Naçrainer qeyd edib ki, 2026 və sonrasında süni intellekt dəstəklı təhdid aşkarlanması, uç nöqtə qorunması (EPDR) və davamlı monitorinq imkanlarını birləşdirən müasir müdafiə strategiyaları risklərin azaldılmasında kritik rol oynayacaq.

Zərərli proqramlarda artım: Uç nöqtələrdə ilk dəfə aşkar olunan zərərli proqram sayı 15 dəfədən çox artıb. Bu, statik aşkarlama üsullarını keçmək üçün hazırlanmış gizli istismarların önə çıxdığını göstərir.

Şifrələnmiş trafik təhlükəsi: Zərərli proqramların 96%-inin TLS üzərindən gəlməsi, HTTPS yoxlaması aparmayan müəssisələrdə ciddi görünürlük boşluğu yaradır.

Uç nöqtə texnikalarının təkamülü: Windows sistem prosesləri və LotL (Living-off-the-land) vasitələrindən istifadə birincil yol olaraq ortaya çıxıb. Güvənilən sistem proseslərindən istifadə aşkarlanmanı çətinləşdirir.

Şəbəkə təhdidləri və IPS ehtiyacı: Şəbəkə əsaslı istismarlarda azalma olsa da hücumlar hələ də məlum veb tətbiq zəifliklərini hədəfləyir. Bu, Saldırı Önleyici Sistemlər (IPS) kimi çoxsəviyyəli müdafiənin əhəmiyyətini qoruyur.

Paşa Məmmədli