2024 yil davomida Rossiyada kuzatilgan kiber hujumlarning deyarli uchdan bir qismi moliya sohasida faoliyat olib borayotgan kompaniyalarga qarshi qaratilgan. “Xavfsizlik kodeksi” hisobotida eng ko‘p hujumga uchragan tarmoqlar ro‘yxatiga davlat boshqaruvi, sog‘liqni saqlash, ta’lim va mudofaa sanoati ham kiritilgan.

Xakerlik hujumining 29 foizi moliya sanoati kompaniyalari tomonidan amalga oshirilgan.

Fishing hujumning keng tarqalgan usuli hisoblanadi. Xakerlar bunday kiber hujumni amalga oshirish uchun sun’iy intellekt va tezkor messenjerdan tobora ko‘p foydalanmoqda. Shuningdek, mashhur qonuniy ilovalar imkoniyati va zaifligidan ham faol foydalanilmoqda.

“Telegram” va“WhatsApp” orqali maxfiy ma’lumot olish uchun “FakeBoss” (sohta boshliq) chizmasidan foydalaniladi. Shu tariqa muhim xizmat yoki ma’lumotga kirib, jabrlanuvchini noqonuniy harakat qilishga majburlash uchun maqsadli Axborot texnologiya infratuzilmasi orqali rahbar nomidan jabrlanuvchiga xat yozish mumkin. Bundan tashqari xakerlar HTTP, HTTPS yoki DNS protokollari orqali muayyan kompaniyaning buyruq va boshqaruv serveriga ulanish maqsadida tezkor xabarchidan ham foydalangan.

– Xaker dastur kodiga o‘zgarish kiritish uchun dasturiy ta’minot provayderi qonuniy mahsulotini faol buzishda davom etmoqda, – deyiladi hisobotda. – So‘ngra buzilgan yechimning mijozi yoki buyurtmachisi bo‘lgan Rossiya kompaniyalariga kirib boriladi.

Xakerlar ko‘pincha “Windows” (“PowerShell”, “Task Scheduler”, “Defender”) va “Microsoft” (“Outlook”, “Office”, “Edge”) servislariga daxl qilgan. Bu hujumlarning mos ravishda 51 va 34 foizni tashkil etdi. Keyingi o‘rinlarda “Google Chrome” va “Chromium” – 27 foiz.

S.Rahimov, O‘zA