Kiber Təhdid Vəziyyəti Hesabatı: Yanvar-Mart 2023

STM-nin kibertəhlükəsizlik mütəxəssisləri tərəfindən hazırlanan hesabatda əsasən fevral ayında baş verən zəlzələdən yararlanaraq edilən fişinq tələləri, kiber hücumlarda “ChatGPT”nin istifadəsi və dronlarda kiber təhlükəsizlik başda olmaqla 8 fərqli mövzu müzakirə edilib.

Zəlzələ ianələri hakerlərin hədəfi oldu

Hesabatda kiber hücumçuların zəlzələ qurbanlarına kömək etmək üçün ianə toplayan oxşar saytlar yaradaraq, rəsmi ianə saytlarına bənzər interfeyslərdən istifadə edərək fişinqlə pul toplamağa çalışdıqları bildirilib. Hesabatda etibarlılığı artırmaq məqsədilə adlarını AFAD, “Kızılay” kimi rəsmi qurumlara və AHBAP, “TOG Vakfı” kimi qeyri-hökumət təşkilatlarına bənzədən kiberhücumçulardan qorunmaq üçün maarifləndirmənin vurğulanması ilə yanaşı, internet saytlarının təhlükəsizliyinə nəzarət etmək üçün diqqət yetirilməli olan məqamlar da açıqlanıb.

“ChatGPT” kiberhücumlarda istifadə olunur

Hesabatda internet tarixində ən sürətlə böyüyən tətbiq olan “ChatGPT”nin kibertəhlükəsizlik sahəsində ölçüsü də təhlil edilib. İstifadəçilər fevral ayında gündəlik 45 milyon ziyarətçiyə çatan “ChatGPT”nin imkanlarını kəşf etməyə davam edərkən, bir çox kibertəhlükəsizlik mütəxəssisi bu texnologiyanın potensial zərərli istifadəsi ilə bağlı narahatlıqlarını ifadə edib.

Hesabatda kiberhücumçuların “ChatGPT” vasitəsilə ayırd etmək çətin olan uğurlu fişinq e-poçt qaralamaları hazırladığı və “Chat-GPT”nin avtomatik mətn yaratma performansı ilə dezinformasiya məqsədləri üçün də istifadə edildiyi qeyd edilib. Həmçinin vurğulanıb ki, tətbiq müxtəlif proqramlaşdırma dillərində icra oluna bilən kodlar istehsal etməklə hətta kibertəhlükəsizlik təcrübəsi olmayan insanların belə zərərli proqramlar yaratmasına səbəb olur və bununla da kibercinayətkarlıq həddini aşağı salır.

Kiberhücumların yeni hədəfi: Dronlar

Hesabatda yer alan digər mövzu isə STM-nin mühüm fəaliyyət sahələrindən olan taktiki mini PUA sistemləri və dronların kiber təhlükəsizliyi olub. Vurğulanıb ki, “Wifi Jamming” kimi üsullarla hakerlər mümkün təhlükəsizlik zəifliyindən yararlana və dronlara zərərli proqramlar yeridərək nəzarəti ələ keçirə bilərlər. Bundan əlavə, hesabatda bu hücumların qarşısını almaq üçün hansı üsullara əməl edilməli olduğu da qeyd edilib.

Ən çox kiberhücumlar Rusiyadandır

STM-in öz “Honeypot” sensorları tərəfindən toplanan məlumatlar həmçinin dünyada ən çox kiberhücumların hansı ölkələrdən edildiyini ortaya qoyub. 2023-cü ilin yanvar, fevral və mart aylarında “Honeypot” sensorlarına əks olunan 4 milyon 365 min hücum arasında Rusiya 481 min hücumla liderlik edərkən, Niderland 394 min hücumla ikinci yerdədir. Bu ölkələri müvafiq olaraq ABŞ, Çin, Hindistan, Vyetnam, Almaniya, Türkiyə, Rumıniya və Cənubi Koreya izləyib.