Бизнес

«Касперский зертханасының» зерттеуі: хактивистер әдетте қатерлерді бірнеше күн немесе апта ішінде жүзеге асырады

22.10.2025
1

Kaspersky Digital Footprint Intelligence  командасы МЕТА* аймағындағы хактивистердің іс-әрекетін зерттеп, «Шу ішіндегі сигнал» атты ауқымды есеп дайындады. Онда 2025 жылы желіде және даркнетте зиянкестер жариялаған 120 топтың белсенділігі, сондай-ақ 11 мыңнан астам хабарлама талданған. Команда шабуылдаушылардың, оның ішінде хештегтерді қолдана отырып, қалай байланыс орнататынына ерекше назар аударды. Талдау хактивистердің қауіп төндіретін көпшілік алдындағы мәлімдемелерінен кейін бірнеше күн немесе апта ішінде әдетте әрекетке көшетінін көрсетті. Бұл тұрақты мониторинг пен жылдам әрекет етудің маңыздылығын көрсетеді.

Қауіп-қатердің жаһандық сипаты. Хактивистер Еуропа, АҚШ, Үндістан, Вьетнам және Аргентина елдерін қоса алғанда, әртүрлі өңірлердегі нысандарға шабуыл жасайды. Олар барынша кең аудиторияны қамту мен көрініс эффектісіне ұмтылады, сондықтан тек жергілікті мақсаттарға ғана назар аудармайды.

Қатерден шабуылға жылдам көшу. Бұл фактіге АҚ командалары назар аударуы керек. APT топтарынан айырмашылығы, хактивистер өз немесе қауіптерін айтарлықтай жылдам жүзеге асырады – әдетте бұл бірнеше күннен бірнеше аптаға дейін уақытты алады. Сол себепті олардың мәлімдемелерін елеусіз қалдырмай, алдын ала шаралар қабылдау қажет.

DDoS-шабуылдарының басым болуы. 2025 жылы хактивистердің хабарламаларында айтылған және хештегтерді қамтитын кибершабуылдар туралы есептердің жартысынан көбінде (61%) DDoS-шабуылдары туралы сөз болған.

Кибершабуылдар туралы жарияланымдарды ілгерілетуге арналған хештегтер. 2025 жылы «Касперский зертханасының» мамандары 2 мыңнан астам бірегей белгілерді анықтады, оның 1,5 мыңға жуығы осы жылы алғаш рет пайда болған. Хештегтер зиянкестерге әртүрлі мақсаттарға жетуге мүмкіндік береді: өздерін таныту, жауапкершілікті мәлімдеу, жұртшылықтың назарын аудару мақсатында сәтті кибершабуылдар туралы мәліметтерді тарату. Хештегтердің көпшілігі шамамен екі ай ғана «өмір сүреді», себебі мессенджер әкімшілері мұндай топтардың арналарын бұғаттайды. Дегенмен, хактивистер арасында танымал комбинациялар соның ішінде бұғатталғандардың орнына құрылған жаңа топтардағы жарияланымдарда ұзағырақ қолданылуы мүмкін.

Күш біріктіру. Хактивист топтар ең үлкен әсерге қол жеткізу үшін жиі ынтымақтасады. Олар мұндай альянстар туралы бірлескен науқандар аясында, соның ішінде хештегтердің көмегімен де мәлімдеуі мүмкін.

«Біз хактивистердің іс-әрекетін МЕТА аймағы мысалында зерттеп, АҚ ( мамандары қолдана алатын бірнеше негізгі ерекшеліктерді анықтадық. Мұндай топтар, басқа зиянды альянстардан айырмашылығы, барынша танымал болуға ұмтылады, бұл олардың коммуникациялық сипатынан көрінеді. Хактивистердің жарияланымдарын үздіксіз бақылау талдаушыларға келесі ықтимал нысаналар туралы ақпаратты ерте кезеңдерде алуға мүмкіндік береді. Дәл сол себепті Kaspersky Digital Footprint Intelligence сияқты мониторинг шешімдерін пайдалану өте маңызды — бұл хабарламалар ағынындағы «шуды» АҚ командалары үшін маңызды сигналға айналдыруға көмектеседі», — деп түсіндірді Digital Footprint Intelligence сарапшысы Ксения Кудашева.

 

Киберқауіптерден қорғану үшін «Касперский зертханасы» бизнес пен мемлекеттік мекемелерге ұсынады:

  • DDoS-шабуылдарға қарсы әрекет етуге назар аудара отырып, оқиғаларға жауап беру жоспарын әзірлеу. Ол мыналарды қамтуы керек: белгілі бір АҚ оқиғасы орын алған кезде қызметкерлердің жұмыс істеу сценарийлері, қажетті ресурстар тізімі, қолданылатын құралдар тізбесі, жауап беру тобының құқықтары мен міндеттері;
  • әлеуметтік инженерия әдістерін, соның ішінде фишингті қолданатын сәтті шабуылдар ықтималдығын азайту үшін қызметкерлерге мысалы,Kaspersky Automated Security Awareness Platform онлайн-платформасының көмегімен жүйелі түрде оқыту тренингтерін өткізу. АҚ мамандарының дағдыларын кеңейту үшін «Касперский зертханасы» сарапшыларының тәжірибелі тренингтері қолайлы;
  • Белгілі осалдықтарды уақтылы жабу үшін барлық корпоративтік құрылғылардағы операциялық жүйе мен бағдарламалық қамтамасыз етуді үнемі жаңартып отыру;
  • Хактивистер тарапынан төнген қатерлер туралы хабарландыруларды уақтылы табу және жедел шаралар қабылдау үшін Kaspersky Digital Footprint Intelligenceсияқты мониторинг құралдарына инвестиция салу;
  • SOC-командаларғазиянкестердің ең жаңа тактикалары, әдістері мен рәсімдері туралы жаңа ақпаратқа қол жеткізуін қамтамасыз ету;
  • Киберқауіптерден кешенді қорғанысты, мысалы, Kaspersky Symphony қолдану. Бұл өнімдер желісі қатерлерді жан-жақты көруді және нақты уақыт режимінде қорғауды қамтамасыз етеді. Ол кез келген ауқымдағы және саладағы ұйымдарға жарамды, себебі бизнестің қажеттіліктері мен ресурстарына байланысты бірнеше қорғаныс деңгейін қарастырады.
22.10.2025
1

Другие новости

Исследование «Лаборатории Касперского»: хактивисты обычно реализуют угрозы через несколько дней или недель

22.10.2025

АТЫРАУДА БІРІНШІ ОБЛЫСТЫҚ НЕОНАТАЛДЫҚ ХИРУРГИЯ БӨЛІМШЕСІ АШЫЛДЫ

22.10.2025

В АТЫРАУ ОТКРЫЛОСЬ ПЕРВОЕ ОБЛАСТНОЕ ОТДЕЛЕНИЕ НЕОНАТАЛЬНОЙ ХИРУРГИИ

22.10.2025

Smart Plastic Zone жаңа жобасы бизнестің пластикке деген көзқарасын өзгертуде

22.10.2025
Back to top button