Kiberdünyanın da qanqster qrupları var, onlar kiberhücumların böyük qisminə sahibdir. 2023-cü ildə kiber insidentlərin 44%-i bu qorxulu on təhlükəli oyunçuların payına düşüb. Bu məqalədə bu qruplar və onların hücum vektorları barədə danışacağıq. Yaranan başqa bir tendensiya, bir çox təşkilatı risk altına qoyan və bu cür hücumlara qarşı müdafiəni daha da çətinləşdirən təchizat zəncirlərinin hədəflənməsidir. SecurityScorecard müəyyən edib ki, təşkilatların 98%-i üçüncü tərəf proqram təminatından istifadə edir.
On ən görkəmli təhlükə oyunçusu arasında Ukrayna infrastrukturuna kiberhücumların arxasında duran Rusiya tərəfindən dəstəklənən ART28 qrupu və 2016-cı ildən maliyyə institutlarını hədəf alan Cobalt Group var. Maraqlı odur ki, ukraynalı xaker qruplar da çox güclüdür, son dövrlərdə Rusiyaya qarşı uğurlu kiberhücumlar həyata keçirə biliblər.
Müəyyən edilib ki, keçən il təhdid qrupları tərəfindən istifadə edilən infrastrukturun əksəriyyəti əsasən Çində (24%) və Rusiyada (15%) cəmlənib. Bununla belə, təhlükə aktorları qlobal miqyasda fəaliyyət göstərir.
Hədəflərə gəlincə, İT və texnologiya sənayeləri ən çox kiberhücumlara məruz qalıb, telekommunikasiya və hökumət qurumları kimi kritik infrastruktur arxada qalıb. Hesabatda həmçinin ölkənin ÜDM-i ilə onların kiberrisklərə məruz qalması arasında “güclü korrelyasiya” aşkar edilib və SecurityScorecard qeyd edib ki, “bir millətin iqtisadi rifahı onun kibertəhlükələrin mürəkkəb mənzərəsini idarə etmək qabiliyyəti ilə dərindən bağlıdır”.
Şimali Avropa ən yüksək kibertəhlükəsizlik balı və ya 82,97, ən aşağısı isə 71,73 balla Mərkəzi Asiyaya verilib.
SecurityScorecard-ın baş direktoru Dr. Aleksandr Yampolskiy hesabatı şərh edərək bildirib ki, "tərəqqi dəqiq ölçmə ilə başlayır. Və son vaxtlara qədər kibertəhlükəsizlik effektiv ölçmədən məhrum idi... Təhlükəsizlik Reytinqləri qlobal liderləri kibertəhlükəsizlik riskinin idarə edilməsində amansızcasına məlumatlara əsaslanan universal dillə təmin edir. "
O əlavə etdi: "Aydın KPI-lər yaratmaqla biz kiber davamlılığı artıra bilərik, nəticədə rəqəmsal ekosistemimizə inamı yeniləyə bilərik."
Sonda sizə 2023-cü ildə dünyada kiber hücumlar zamanı oğurlanan informasiya və itkilər haqqında bir siyahı təqdim edirik ki, təhlükənin dərəcəsinin fərqində olasınız.
Organisation name | Sector | Location | Known records breached | Month of public disclosure | |
1 | DarkBeam | Cyber security | UK | >3,800,000,000 | September |
2 | Real Estate Wealth Network | Construction/ real estate | USA | 1,523,776,691 | December |
3 | Indian Council of Medical Research (ICMR) | Healthcare | India | 815,000,000 | October |
4 | Kid Security | IT services/ software | Kazakhstan | >300,000,000 | November |
5 | Twitter (X) | IT services/ software | USA | >220,000,000 | January |
6 | TuneFab | IT services/ software | Hong Kong | >151,000,000 | December |
7 | Dori Media Group | Media | Israel | >100 TB* | December |
8 | Tigo | Telecoms | Hong Kong | >100,000,000 | July |
9 | SAP SE Bulgaria | IT services/ software | Bulgaria | 95,592,696 | November |
10 | Luxottica Group | Manufacturing | Italy | 70,000,000 | May |
*For incidents where we only know the file size of the data breached, we use the formula 1 MB = 1 record. Given that we can’t know the exact numbers, as it depends on the types of records included (e.g. pictures and medical histories are considerably larger files than just names and addresses), we err on the side of caution by using this formula. We believe that this underestimates the records breached in most cases, but it is more accurate than not providing a number at all
Comments
Add comment