2018 йилда ахборот хавфсизлиги соҳасида кутилаёган асосий хавфлар

34

Кибержиноятчилар киберҳужумларга қарши бўлган замонавий технологияларни айланиб ўтиш умидида доимий равишда ўз иш усуллари ва қўллайдиган воситаларини такомиллаштириб боради. Мақоламизда бутун дунё бўйлаб фойдаланувчилар ва корхоналар дуч келиши мумкин  бўлган олтита асосий киберхавфни кўриб чиқамиз.

Кўпчиликка маълумки, 2017 йил дунё аҳлига энг кучли шов-шувга сабаб бўлган  таъмагир-шифрловчиларнинг киберҳужумларини тақдим этди. Шунингдек, йирик корпорациялар ва миллионлаб фойдаланувчиларга зарар етказган, шахсий маълумотларнинг ўғирланиши билан боғлиқ бўлган кўп ҳодисалар содир бўлди. Эндиликда эса бизни 2018 йилда нималар кутиши ҳақида мулоҳаза юритамиз.

МАЪЛУМОТЛАРГА ЖИДДИЙ ҲУЖУМЛАР УЮШТИРИШ

Ўтган йили Equifax кредит ҳодисалари бюроси мижозларининг катта ҳажмдаги маҳфий маълумотларининг йўқотилиши билан ҳам эсда қолди. Ушбу киберҳужумнинг натижасида деярли АҚШ аҳолисининг яримига тегишли бўлган ижтимоий суғурта рақамлари, туғилган саналари ва бошқа маълумотлар қонунбузарлар қўлига ўтди.

Ушбу ҳодиса, маҳфий маълумотларни ошкора қилиш борасида хакерларнинг фикрлаш даражаси анча чуқур эканлиги тўғрисидаги илк огоҳлантириш бўлди. Хавфсизлик масалалари бўйича АҚШ  даги экспертларнинг фикрича 2018 йилда кибержиноятчиларнинг нигоҳи катта ҳажмдаги маҳфий маълумотларни сақлайдиган бошқа йирик компанияларга қаратилади. Уларнинг аниқлик  киритишича, қонунбузарлар учун энг қизиқарли бўлган маълумотлар, бу фойдаланувчиларнинг интернетда ишлаш жараёнидаги одатларига тегишли.

“БУЛУТ”ДАГИ ТАМАГИРЛАР

Юқорида айтиб ўтилганидек, 2017 йилда таъмагир-дастурлардан фойдаланган ҳолда йирик киберҳужумлар кузатилган. Ҳужумга Буюк Британиянинг соғлиқни сақлаш хизмати, Сан-Францисконинг енгил рельсли транспорт тармоғи ҳамда FedEx каби йирик компаниялар дучор бўлди. Таъмагир ўзи билан мўлжалга олинган компьютердаги файлларни шифрлайдиган ва шифрни очиш калити учун катта миқдордаги маблағ талаб қилувчи зараркунанда дастурнинг нисбатан оддий шаклини акс этади.

Аксарият ҳолатларда ҳуруж қурбонлари маълумотларнинг заҳира нусҳаларига эга бўлмаганлиги сабабли тўлов фоизлари анча юқори бўлади. Ушбу омиллар таъмагир-дастурларни, эваз пул сифатида, ҳаракатланишини кузатиш мураккаб бўлган криптовалюта кўринишида талаб қиладиган кибержиноятчиларнинг зараркунанда дастурлари орасида энг оммабоп бўлишига сабаб бўлди. Таъмагир дастурларнинг баъзилари (масалан, WannaCry) юз минглаб компьютерларни ишдан чиқаришни уддалади. 2018 йилда таъмагирларнинг асосий мўлжали, маълумотларни булутда сақлаш бўйича хизмат кўрсатувчи компаниялар бўлишига эҳтимол катта, чунки кўпинча булутда корхоналарга тегишли маҳфий маълумотлар терабайтлаб жойлаштирилади.

Шунингдек, кўпчилик булут сақлаш жойлари ўз мижозларига электрон почта ва фотографиялар учун кутубхоналар каби хизматларни таклиф қилади. Булут технологиялари билан шуғулланувчи Google, Amazon ва IBM каби энг йирик компаниялар ахборот хавфсизлиги соҳасидаги энг яхши мутахассисларни ёллашган, шунинг учун энди уларни бузиш унчалик осон бўлмайди. Бироқ кичикроқ компанияларда заифликларнинг эҳтимоли бўлиши сабабли улар ҳужумга дучор бўлиши мумкин.

ЗАРАРЛИ СУНЪИЙ ИНТЕЛЛЕКТ

Жорий йилда сунъий интеллект иштирокида қуролланиш пойгаси пайдо бўлиши кутилмоқда. Хавфсизлик соҳасидаги экспертлар киберҳужумларни олдини олиш ва зарарли фаолликни аниқлаш учун машинали ўқитиш моделлари, нейрон тармоқлар ва бошқа сунъий интеллект технологияларидан фойлаланишни режалаштирмоқда. Турли кибержиноятчилар ушбу технологиялар билан қуролланишларига эҳтимол катта, бу уларга экспертларга қарши туриш учун жиддий имкониятлар тақдим қилади. Соҳанинг етук экспертларининг таъкидлашларича сунъий интеллект кибержиноятчиларга, уларнинг инвестицияларини қоплашга имкон берувчи инструмент тақдим қилади.

Бундай технологияларнинг зарарли қўлланишининг мисоли бўлиб мақсадли фишинг (spear phishing) ҳисобланади, бундай электрон хатлар фойдаланувчиларнинг қизиқишлари ва фаолият  турлари ҳисобга олинган ҳолда, жудаям сараланиб жўнатилади. Машинали ўқитиш моделларининг самарадорлиги бугунги кунда, ҳудди одам фишинг хатларини тузиш ва таргетлашда ишлагандаги самарадорлигидек бўлиши мумкин. Машинанинг фойдали фарқи бўлиб 24/7 режимида ишлаши ҳисобланади. Экспертларнинг таҳмин қилишларича, кибержиноятчилар ушбу усулларни албатта ўз ниятларини амалга оширишда қўллайдилар. Шунингдек, қонунбузарлар зарар келтирувчи дастурларни ишлаб чиқишда қумдонларни (песочница) ва вирусларга қарши дастурларнинг текширишларини яхшироқ айланиб ўта оладиган сунъий интеллектдан ҳам фойдаланишлари мумкин.

КИБЕРЖИСМОНИЙ ҲУЖУМЛАР

2018 йилда давлатларнинг муҳим инфратузилмаларига ҳужумлар сонининг ошиши кутилмоқда. Ушбу ҳужумларнинг кўпчилиги мазкур объектларнинг фаолиятини бутунлай тўхтатиш учун уринишларга йўналтирилган бўлади. Ўтган йили Россиянинг муҳим инфратузилма объектларининг 40% да заифликлар мавжудлиги аниқланди, бу албатта, мамлакат киберхавфсизлигини хавф остига қўяди. Қонунбузарлар бу каби объектларни шифрловчи-дастурлар ёрдамида  зарарлантиришга уринишлари таҳмин қилинмоқда, бу уларнинг ишини бутунлай тўхтатади ва каттагина эваз пули сўрашга асос бўлади. Энг ёмони, бундай киберҳужумлар миллионлаб  одамларга зарур бўлган ҳаётий муҳим тизимлар учун реал хавф яратади. Йил давомида тадқиқотчилар (шунингдек, кибержиноятчиларнинг ўзлари) самолётлар, поездлар, кемалар ва бошқа турдаги транспортдаги кўпчилик заифликларни аниқлашларига эҳтимол катта.

КРИПТОВАЛЮТАЛАР МАЙНИНГИ

Кибержиноятчилар, айниқса таҳминан Шимолий Кореядан ҳаракат қилганлар, охирги пайтларда биткойн ва бошқа рақамли валюталар эгаларини мўлжалга олмоқдалар. Бироқ экспертларни 2018 йилда биткоинларнинг ўғирланиши эмас, балки компьютерларнинг ҳисоблаш қувватининг  ўғирланиши безовта қилмоқда. Криптовалюталарга эришиш учун катта миқдордаги ҳисоблаш қуввати талаб қилинади. Экспертлар қайд қилишларича, юзага келган бундай вазият хакерларни майнингда фойдаланиш учун миллионлаб компьютерларга ҳуруж қилишга ундайди. Ҳатто провайдер ҳам Starbucks мижозларидан фойдаланган ҳолда криптовалютани майнинг қилган ҳолатлари ҳам маълум. Криптовалюталар курси кўтарилишда давом этадиган ҳолда  қонунбузарлар майнинг усулларини қўллашга уринишларига тайёр туриш зарур бўлади. Рақамли валютани қўлга киритишга оид уринишларида жиноятчилар касалхоналар ва аэропортларнинг тармоқларига ҳужумлар уюштириши мумкин, бу ҳолат тадқиқотчиларни безовта қилмоқда.

САЙЛОВ ТИЗИМИНИ БУЗИШ

У ёки бу давлатда сайловлар натижаларига таъсир қилиш мақсадида уюштириладиган  киберҳужум хавфи аллақачон янги турдаги кибер хатар сифатида ҳисобланмай қўйган. Ўтган йили Россия, АҚШдаги Дональд Трампнинг янги президент сифатида сайланишига олиб келган сайловлар жараёнига аралашганлик каби айбловларга дуч келди. АҚШнинг Ички хавфсизлик вазирлиги ҳам ўтган йили россиялик хакерлар Американинг 21 штатидаги сайловларни мўлжал қилиб олганлиги ҳақида хабар тарқатди.

Канаданинг коммуникациялар хавфсизлиги маркази (CSE) ҳам 2019 йилда хакерлар ва бошқа давлатлар сайловларга таъсир ўтказишга ҳаракат қилиши мумкинлиги тўғрисида огоҳлантирган эди. Айни пайтда кибержиноятчиларда ҳужум йўналиши сифатида сайловчиларнинг электрон рўйхатлари, овоз бериш учун машиналар ҳамда натижаларни таққослаш ва аудит қилиш учун дастурий таъминотлар мавжуд. Экспертлар жорий йилда бу каби киберҳужумлар сонининг ўсишига тайёргарлик кўраётганлиги сабабли, ишлаб чиқараётган маҳсулотларида заифликларга йўл қўяётган компанияларга нисбатан катта миқдордаги жарималар қўлланиши кўзда тутилмоқда. 25 май куни Европада Маълумотлар хавфсизлиги бўйича умумий регламент (GDPR) кучга киради, унга кўра, компаниялар ҳар бир қонун бузилиши ҳолатлари ҳақида мутасадди ташкилотларга хабар беради ва ўз мижозларига уларнинг маълумотлари ўғирланганлиги ҳақида ахборот бериб боради. Бунинг устига, компаниялар бу ишларни маълумот чиқиб кетганлиги аниқланганидан бошлаб 72 соат ичида бажаришлари зарур бўлади. Ушбу қоидаларга риоя этмаслик ташкилотларга 20 миллион доллар ёки компаниянинг бутун даромадларининг 4 фоизи миқдоридаги жарима солиш хавфини туғдиради. Яқиндагина Uber нинг катта ҳажмдаги маълумотларининг чиқиб кетиши билан боғлиқ бўлган ҳодиса Америкадаги маълумотларни ошкор этиш қоидаларини жиддийлаштирилишига олиб келди. Бу эса 2018 йилда ҳуқуқшуносларнинг иши янада кўпайиши ҳақида дарак беради.

Келтириб ўтилганларнинг барчасидан кибержиноятчилар ўз мақсадларига эришиш учун янги технологияларга биринчилардан ташланиши ҳақида хулосани қилиш мумкин. Криптовалюталар курси ўсишни бошлаганида улар дарҳол рақамли валютани қўлга киритиш учун минглаб фойдаланувчилардан фойдаланишни ўргандилар, шунингдек сунъий интеллект пайдо бўлганида қонунбузарлар ундан ўз қурбонларининг компьютер тизимларига зарарли дастурларни киритиш учун фойдаланиш йўлларини ўйлаб топдилар. Шу сабабли, 2018 йил хавфсизлик соҳасидаги экспертлар ва кибержиноятчилар ўртасидаги технологиялар пойгаси ва рақобатчилиги нуқтаи назаридан кузатувчи учун қизиқарли бўлиши кутилмоқда.