Saniyədə 2,691 Proxy Phantom ATO Hücumu: Kiber Təhlükənin Yeni Üzünü Kəşf Edin

Proxy Phantom: Yeni nəsil ATO hücumlarının arxasında

Proxy Phantom adlı fırıldaqçı qrup 2021-ci ilin üçüncü rübündə dinamik ATO (hesab ələ keçirmə) texnikası ilə onlayn tacirlərə qarşı kütləvi hücumlar həyata keçirib. Bu qrup saniyədə 2,691 giriş cəhdi ilə 1,5 milyon oğurlanmış istifadəçi adı və şifrə kombinasiyasını sınayır. Hücumlar ənənəvi ATO metodlarından fərqli olaraq, avtomatlaşdırılmış IP ünvan dövriyyəsi və çoxsaylı əlaqəli IP klasterləri ilə müşayiət olunur. Bu, fırıldaq aşkarlama sistemlərini çaşdırır və müdafiəni çətinləşdirir.

Hücumların sürəti və miqyası

Proxy Phantom qrupunun IP ünvan klasterləri bir rübdə 50 dəfə artıb və hücumlar yüksək riskli internet provayderlərindən gələn IP-lərlə əlaqələndirilir. Sift şirkətinin məlumatına görə, 2019-cu ilin aprelindən bəri ATO hücumları 307% artıb, 2021-ci ilin ikinci rübündə isə fırıldaqların 39%-i məhz ATO hücumları olub. Maliyyə sektorunda isə bu artım 850%-ə çatıb.

İnsanlar və bizneslər necə zərər çəkir?

ATO qurbanlarının 48%-i hesablarının 2-5 dəfə pozulduğunu bildirir. Onların 45%-indən birbaşa pul oğurlanıb, 42%-i icazəsiz alış-verişlə üzləşib, 26%-i isə sadiqlik kreditləri və mükafatlarını itirib. Maraqlısı budur ki, 19% qurbanlar hesablarının pozulmasının nəticələrindən əmin deyillər. Hücumlar yalnız pul itkisiylə məhdudlaşmır, həm də istifadəçilərin onlayn etibarını sarsıdır.

Ekspert rəyi

Sift şirkətinin mütəxəssisi Jane Lee vurğulayır ki, “Fırıldaqçılar ənənəvi fırıldaq qarşısının alınma üsullarını çaşdırmaq üçün texnikalarını davamlı inkişaf etdirirlər. Onlar şübhəli girişləri legitim, legitim girişləri isə şübhəli göstərməyi bacarırlar.” Tara Seals isə əlavə edir ki, “Proxy Phantom kimi qruplar bot əsaslı giriş cəhdləri ilə biznesləri boğur və müdafiə sistemlərini aşır.”

Nəticə: Hücumlar artmaqda davam edir

Bu hücumlar onlayn tacirlər və istifadəçilər üçün ciddi təhlükə yaradır. Hesabların pozulması, maliyyə itkiləri və etibarın azalması gündəlik həyatımızı və biznes mühitini sarsıdır. Təhlükəsizlik mütəxəssisləri avtomatlaşdırılmış hücumlara qarşı yeni müdafiə mexanizmlərinin tətbiqini vacib sayır. Proxy Phantom-un fəaliyyəti göstərir ki, kibertəhlükəsizlik sahəsində mübarizə heç vaxt dayanmamalıdır.