Yeni Hesabat Xəbərdarlıq Edir Avropada Fidyə Proqramı Hücumları Kəskin Artıb

Nə Baş Verdi

Avropa son bir ildir davam edən və getdikcə şiddətlənən fidyə proqramı hücumları dalğası ilə üz-üzədir. Kibertəhlükəsizlik risklərinin idarə edilməsi üzrə ixtisaslaşmış Black Kite şirkətinin 25 iyunda yayımladığı “2026 Avropa Kibertəhlükəsizlik Riskləri Hesabatı”, qitədəki təşkilatlar üçün təhlükə siqnallarının çaldığını göstərir. Hesabata görə, 2026-cı ilin ilk dörd ayında ictimaiyyətə açıqlanan fidyə proqramı hadisələri, əvvəlki ilin eyni dövrü ilə müqayisədə 55,1% nisbətində narahatedici bir artım göstərmişdir. Bu artım, ayda orta hesabla 171 hücum hadisəsinin baş verdiyi mənasını verir və kiber cinayətkarların nə qədər mütəşəkkil və israrlı olduğunu bir daha sübut edir.

Bu rəqəmlər yalnız aşkarlana bilən və ictimaiyyətə açıqlanan hadisələri əhatə edir. Həqiqi mənzərənin, hesabatda yer almayan hadisələrlə birlikdə daha da qaranlıq olduğu təxmin edilir. Kiber cinayətkarların hədəf seçmədən hər ölçüdə şirkətə hücum etməsi, Avropa iqtisadiyyatının rəqəmsal infrastrukturunun nə dərəcədə həssas hala gəldiyini gözlər önünə sərir. Bu artım, şirkətlərin təhlükəsizlik divarlarını və müdafiə mexanizmlərini yenidən nəzərdən keçirmələri üçün təcili bir çağırışdır.

Ələ Keçirilən Məlumatlar

Black Kite tərəfindən yayımlanan hesabat, hücumların tezliyinə və hədəflərinə fokuslansa da, hər bir hadisədə ələ keçirilən məlumatların növü və ya miqdarı haqqında xüsusi detallar təqdim etmir. Lakin fidyə proqramı hücumlarının təbiətinə görə, kiber cinayətkarların adətən şirkətlərin fəaliyyətini dayandırmaq gücündə olan kritik məlumatları hədəf aldığı məlumdur. Bu məlumatlar arasında müştəri məlumatları, maliyyə qeydləri, ticarət sirləri, işçilərin şəxsi məlumatları və istehsal proseslərinə aid həssas məlumatlar yer alır. Təcavüzkarlar bu məlumatları şifrələyərək əlçatmaz edir və şifrə açarını vermək üçün yüksək məbləğdə fidyə tələb edirlər. Bundan əlavə, fidyənin ödənilməməsi halında bu həssas məlumatları internetdə yayımlamaqla hədələyərək şirkətlər üzərindəki təzyiqi artırırlar.

Hücum Necə Həyata Keçirildi

Hesabat, hücumlarda istifadə edilən ən yaygın fidyə proqramı ailələrini də ortaya qoyur. Buna görə, Avropanı hədəf alan hücumların arxasında ən aktiv qrup Qilin-dir. Təhlil edilən 31 ölkənin 26-sında fəaliyyət göstərən Qilin, təkbaşına cəmi 372 qeydə alınmış hadisədən məsuldur. Bu rəqəm, Qilin-in nə qədər geniş bir coğrafiyada və nə qədər təsirli bir şəkildə əməliyyat apardığını göstərir.

Qilin-i, 159 hadisə ilə Akira fidyə proqramı izləyir. Üçüncü yerdə isə 80 hadisə ilə SafePay yer alır. Lakin SafePay-in digərlərindən əhəmiyyətli bir fərqi var: bu fidyə proqramı hücumlarını demək olar ki, tamamilə bir ölkə olan Almaniya üzərində cəmləşdirmişdir. Analitiklər, bu vəziyyətin SafePay-dən istifadə edən kiber cinayətkarların xüsusilə Almaniya təşkilatlarını hədəf almaq üçün xüsusi bir səy göstərdiyini qeyd edirlər. Hesabat, hücumların ilkin giriş vektorları (məsələn, fişinq e-poçtları və ya proqram təminatındakı boşluqlar) haqqında texniki məlumat vermir, lakin istifadə olunan fidyə proqramı növləri, təhdid aktorlarının taktikaları haqqında vacib ipucları təqdim edir.

Kimlər Təsirləndi

Hücumların coğrafi paylanması araşdırıldıqda, Avropadakı bütün fidyə proqramı hadisələrinin 70%-nin yalnız beş ölkədə cəmləşdiyi görülür. Bu ölkələr sırasıyla:

• Almaniya (18%)
• Birləşmiş Krallıq (17%)
• Fransa (12%)
• İtaliya (12%)
• İspaniya (10%)

Sektor baxımından isə kiber cinayətkarların ən çox hədəf aldığı sahənin istehsalat sektoru olduğu aydın görünür. Hesabat dövründəki bütün hadisələrin 28%-i bu sektoru hədəf almışdır. Mütəxəssislər, SafePay fidyə proqramının Almaniyada cəmləşməsinin səbəbini, ölkənin Ruhr Vadisi və Bavariya kimi bölgələrinin istehsalat və sənaye şirkətləri üçün bir mərkəz olmasına bağlayırlar. İstehsal xətlərinin rəqəmsallaşması və avtomatlaşdırma sistemlərinin genişlənməsi, bu sektoru kiber hücumlara qarşı daha cəlbedici və eyni zamanda daha müdafiəsiz edir. 2025-ci ildə avtomobil nəhəngi Jaguar Land Rover-ı (JLR) hədəf alan və Birləşmiş Krallıqdakı ən maliyyətli kiber hücum kimi tarixə düşən hadisə, istehsalat sektorundakı bir hücumun nə qədər dağıdıcı və geniş miqyaslı ola biləcəyinin acı bir nümunəsi olaraq xatırladılır.

Nə Edə Bilərsiniz

Hesabatda ortaya qoyulan bu narahatedici mənzərə qarşısında, xüsusilə istehsalat və sənaye sektorundakı təşkilatların proaktiv addımlar atması kritik əhəmiyyət daşıyır. Budur, alına biləcək bəzi əsas tədbirlər:

• Çox Faktorlu Autentifikasiya (MFA): Bütün kritik sistemlərə, xüsusilə də uzaqdan giriş nöqtələrinə MFA tətbiq edin. Bu, oğurlanmış parolların təkbaşına sistemə sızmaq üçün kifayət olmasının qarşısını alır.
• Güclü Ehtiyat Nüsxə Strategiyası: Məlumatlarınızı müntəzəm olaraq ehtiyat nüsxəsini çıxarın və bu nüsxələri şəbəkədən tamamilə təcrid olunmuş (oflayn) bir mühitdə saxlayın. Bir hücum anında, fidyə ödəmədən sistemlərinizi bərpa etməyə imkan verəcək yeganə şey etibarlı ehtiyat nüsxələridir. Ehtiyat nüsxələrinin bərpa edilə biləcəyini müntəzəm olaraq yoxlayın.
• Yama İdarəetməsi: Əməliyyat sistemləri, proqram təminatları və şəbəkə cihazlarındakı təhlükəsizlik boşluqlarını bağlamaq üçün yamaları gecikdirmədən tətbiq edin. Kiber cinayətkarlar adətən məlum olan, lakin hələ yamanmamış zəifliklərdən istifadə edərək ilkin girişi təmin edirlər.
• İşçi Təlimi: Personalınızı fişinq e-poçtları və digər sosial mühəndislik taktikaları mövzusunda maarifləndirin. Onların şübhəli e-poçtları və bağlantıları tanıya bilməsi, hücum zəncirinin ən başında qırılmasına kömək edir.
• Hadisəyə Reaksiya Planı: Bir fidyə proqramı hücumu baş verdikdə nə edəcəyinizi addım-addım müəyyənləşdirən bir planınız olsun. Bu plan, rabitənin necə təmin ediləcəyi, hansı sistemlərin prioritet olaraq bağlanacağı və hüquq-mühafizə orqanlarına nə zaman xəbər veriləcəyi kimi detalları əhatə etməlidir. Planı müntəzəm olaraq təcrübədən keçirin.

Şirkət Nə Deyir

Hesabatı yayımlayan Black Kite, əldə etdikləri nəticələrin Avropadakı təşkilatlar üçün ciddi bir xəbərdarlıq olduğunu vurğulayır. Şirkətin təhlilinə görə, hücumların həcmindəki 55,1%-lik artım, kiber cinayətkarların daha cəsarətli və mütəşəkkil hala gəldiyinin bir göstəricisidir. Xüsusilə Qilin kimi fidyə proqramı qruplarının qitə boyunca geniş fəaliyyət göstərməsi, təhdidin müəyyən bir bölgə ilə məhdudlaşmadığını ortaya qoyur. Black Kite, SafePay-in Almaniyanın sənaye bölgələrini hədəf almasının, təcavüzkarların artıq hədəflərini yüksək iqtisadi dəyəri olan və əməliyyat fasilələrinə həssas olan sektorlara görə seçdiyini göstərdiyini bildirir. Şirkət, hesabatın məqsədinin yalnız statistika təqdim etmək deyil, həm də Avropa şirkətlərini kiber dayanıqlılıqlarını artırmaq üçün hərəkətə keçirmək olduğunu ifadə edir.

Mənbə

https://www.infosecurity-magazine.com/news/increase-ransomware-europe/