"Oğurluq və saxtalaşdırma halları 2017-ci ildən fiziki səviyyəsinə nisbətən daha çox artıb. Eyni zamanda 2018-ci ilə qədər 137,5 milyon zərərverici nümunəsi aşkar idisə, 2019-cu ilin birinci yarısında bu rəqəm 24,55 milyona çatmışdı".
Bunu "Hökumət buludu" mövzusunda keçirilən tədbirdə Xüsusi Dövlət Mühafizə Xidmətinin (XDMX) nümayəndəsi Tural Məmmədov deyib.
Onun sözlərinə görə, əksər zərərvericilər özü-özünə artanlardır:
"Müşahidə olunub ki, bu zərərvericilər polifarnik statusa malikdir. Yəni 93%-i öz-özünü dəyişmək tipi var. Yəni yoluxandan sonra əlavə koda çevrilir, yaxud əlavə kod yükləyir. Yəni hər bir mərhələdə onlar özlərini dəyişdirir. Bugünkü hücumların 78%-i "trust chain" (etibar zənciri) dayanan hücumlardır. "Trust chain" nədir? Siz bir çox şirkətlərdən xidmətlər alırsınız və bir çox hallarda həmin şirkətlərə yaxud qurumlara inam 100% olur. Amma praktika göstərir ki, bu əminlik 78% hallarda kiberhücumların məhz vendorlar tərəfindən deyil, məhz onlara olmuş hücumların müştərilərinə yansıması şəklində baş verir. Statistikaya əsasən, uğurlu kiberhücumların 50%-i "direct" (birbaşa), digər hissəsi isə "indirect" (dolayı yolla) həyata keçirilir. Hücumların 63%-i adi istifadəçi məlumatlarının ifşası nəticəsində baş verir. Bu loqin, şifrə yaxud hansısa məlumat ola bilər".
XDMX rəsmisi əlavə edib ki, kiberhücumlar vaxtı göndərilən yoluxma hallarının 37-38%-i "Microsoft Office" proqramlarına inyeksiya olunmuş sənədlər vasitəsi ilə həyata keçirilir:
"37% hallarda isə bu zərərvericilər .zip yaxud .jar tipli faylların içərisinə yerləşdirilmiş formada olur. Digər statistikaya görə isə, 14% hallarda isə zərərvericilər .pdf faylların içərisinə yüklənir. "Ransomware" hücumlarının 65%-i maillər vasitəsi ilə aldığımız linklər və ya əlavə fayllar vasitəsi ilə, 35% hallarda isə URL linklər vasitəsi ilə həyata keçirilir. Elektron poçt vasitəsi ilə aldığımız "fishing" hücumlarının 93%-nin "ransomware" virusu ilə əlaqəsi var. Hesablamalara görə, orta hesabla gün ərzində istifadəçilərə 6,4 mlrd saxta maillər göndərilir", - o bildirib.
Onun sözlərinə görə, son zamanlar hücumlar daha çox insanları hədəfə alıb: "Baş verən informasiya sızıntıların 91%-i "fishing" hücumlarının payına düşür. İnsanlar 97% hallarda bunun fərqinə varmır. 2020-ci ildə də "fishing" hücumları daha prioritet olaraq qalacaq. Son zamanlar bizim dövlət orqanları üçün yaratdığımız elektron poçtun "fishing" səhifəsi yaradılmışdı. Həmçinin "Azərpoçt" MMC-nin nüfuzından istifadə etməklə "fishing" hücumu yayılımışdı. Bundan əvvəl də Əmək və Əhalinin Sosial Müdafiəsi Nazirliyi adından da məlumat yayılmışdı. Belə hücumların qarşısını almaq üçün maarifləndirmə işləri aparılmalıdır"./Report
