Tashkilotlar kiberhujumlarga qanchalik tayyor? Yaqinda o'tkazilgan so'rovda respondentlarning
78 foizi
o'z kompaniyasining
kiberxavfsizlik choralarini yaxshilash kerak, deb hisoblashini aytdi. Kichik
biznesning 43 foizida hech qanday kiber himoya vositalari mavjud emas. Shu bilan
birga, barcha o'lchamdagi tashkilotlar global kiberxavfsizlik bo'yicha ko'nikmalar
etishmovchiligiga duch kelmoqdalar, butun dunyo bo'ylab deyarli 3,5 million ochiq
ish o'rinlari mavjud, ulardan 500 000 tasi faqat AQShda.
Kiberhujumga misollar Mana, global ta'sir ko'rsatgan kiberhujumlarning bir nechta so'nggi misollari.
Kaseya Ransomware hujumi 2021-yil 2-iyulda maʼlum qilingan AQShda joylashgan masofaviy boshqaruv
dasturiy taʼminot provayderi Kaseya taʼminot zanjiri hujumiga uchradi. Kompaniya
buzgʻunchilar oʻzining VSA mahsulotidan mijozlar mashinalariga toʻlov dasturini
yuqtirish uchun foydalanishi mumkinligini eʼlon qildi.
Hujum juda murakkab boʻlib, Kaseya mahsulotida aniqlangan bir qancha yangi
zaifliklarni birlashtirgani xabar qilingan: CVE-2021-30116 (hisob maʼlumotlari
sizib chiqishi va biznes mantiqidagi nuqson), CVE-2021-30119 (XSS) va CVE-
2021-30120
( ikki faktorli
autentifikatsiya
xatosi). Ushbu zaifliklardan
foydalanadigan zararli dastur "Kaseya VSA Agent Hot Fix" deb nomlangan soxta
dasturiy ta'minot yangilanishi yordamida mijozlarga yuborildi.
Hujum Rossiyada joylashgan REvil
kiberjinoyatchilik guruhi
tomonidan
amalga oshirilgan . Kaseyaning ta'kidlashicha, ularning mijozlarining 0,1% dan
kamrog'i buzilishdan ta'sirlangan, ammo ularning ba'zilari Kaseya dasturidan
foydalangan boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) bo'lgan va
hujum ularning mijozlariga ta'sir qilgan. Hujumdan ko'p o'tmay, matbuot xabarlariga
ko'ra, hujum natijasida 800-1500 kichik va o'rta kompaniyalar REvil ransomware
tomonidan zararlangan.
