Dünyadakı kiberhücumların yarısı 10 xaker qrupun payına düşür

Dünyadakı kiberhücumların yarısı 10 xaker qrupun payına düşür

Publish date : 2024/01/17
391 views

Kiberdünyanın da qanqster qrupları var, onlar kiberhücumların böyük qisminə sahibdir. 2023-cü ildə kiber insidentlərin 44%-i bu qorxulu on təhlükəli oyunçuların payına düşüb. Bu məqalədə bu qruplar və onların hücum vektorları barədə danışacağıq. Yaranan başqa bir tendensiya, bir çox təşkilatı risk altına qoyan və bu cür hücumlara qarşı müdafiəni daha da çətinləşdirən təchizat zəncirlərinin hədəflənməsidir. SecurityScorecard müəyyən edib ki, təşkilatların 98%-i üçüncü tərəf proqram təminatından istifadə edir.

Populyar hədəflər

On ən görkəmli təhlükə oyunçusu arasında Ukrayna infrastrukturuna kiberhücumların arxasında duran Rusiya tərəfindən dəstəklənən ART28 qrupu və 2016-cı ildən maliyyə institutlarını hədəf alan Cobalt Group var. Maraqlı odur ki, ukraynalı xaker qruplar da çox güclüdür, son dövrlərdə Rusiyaya qarşı uğurlu kiberhücumlar həyata keçirə biliblər. 

Müəyyən edilib ki, keçən il təhdid qrupları tərəfindən istifadə edilən infrastrukturun əksəriyyəti əsasən Çində (24%) və Rusiyada (15%) cəmlənib. Bununla belə, təhlükə aktorları qlobal miqyasda fəaliyyət göstərir.

Hədəflərə gəlincə, İT və texnologiya sənayeləri ən çox kiberhücumlara məruz qalıb, telekommunikasiya və hökumət qurumları kimi kritik infrastruktur arxada qalıb. Hesabatda həmçinin ölkənin ÜDM-i ilə onların kiberrisklərə məruz qalması arasında “güclü korrelyasiya” aşkar edilib və SecurityScorecard qeyd edib ki, “bir millətin iqtisadi rifahı onun kibertəhlükələrin mürəkkəb mənzərəsini idarə etmək qabiliyyəti ilə dərindən bağlıdır”.

Şimali Avropa ən yüksək kibertəhlükəsizlik balı və ya 82,97, ən aşağısı isə 71,73 balla Mərkəzi Asiyaya verilib.

SecurityScorecard-ın baş direktoru Dr. Aleksandr Yampolskiy hesabatı şərh edərək bildirib ki, "tərəqqi dəqiq ölçmə ilə başlayır. Və son vaxtlara qədər kibertəhlükəsizlik effektiv ölçmədən məhrum idi... Təhlükəsizlik Reytinqləri qlobal liderləri kibertəhlükəsizlik riskinin idarə edilməsində amansızcasına məlumatlara əsaslanan universal dillə təmin edir. "

O əlavə etdi: "Aydın KPI-lər yaratmaqla biz kiber davamlılığı artıra bilərik, nəticədə rəqəmsal ekosistemimizə inamı yeniləyə bilərik."

Sonda sizə 2023-cü ildə dünyada kiber hücumlar zamanı oğurlanan informasiya və itkilər haqqında bir siyahı təqdim edirik ki, təhlükənin dərəcəsinin fərqində olasınız. 

Top ten data breaches in 2023

  Organisation name Sector Location Known records breached Month of public disclosure
1 DarkBeam Cyber security UK >3,800,000,000 September
2 Real Estate Wealth Network Construction/ real estate USA 1,523,776,691 December 
3 Indian Council of Medical Research (ICMR) Healthcare India 815,000,000 October
4 Kid Security IT services/ software Kazakhstan >300,000,000 November
5 Twitter (X) IT services/ software USA >220,000,000 January
6 TuneFab IT services/ software Hong Kong >151,000,000 December 
7 Dori Media Group Media Israel >100 TB* December 
8 Tigo Telecoms Hong Kong >100,000,000 July
9 SAP SE Bulgaria IT services/ software Bulgaria 95,592,696 November
10 Luxottica Group Manufacturing Italy 70,000,000 May

*For incidents where we only know the file size of the data breached, we use the formula 1 MB = 1 record. Given that we can’t know the exact numbers, as it depends on the types of records included (e.g. pictures and medical histories are considerably larger files than just names and addresses), we err on the side of caution by using this formula. We believe that this underestimates the records breached in most cases, but it is more accurate than not providing a number at all

 

Qaynaq

Comments

Add comment