Zərərli Proqramlar HTTPS Üzərindən Necə Sürətlə Yayılır? Yeni Təhlükə!

HTTPS Trafikində Zərərli Proqramların Artımı

2021-ci ilin ikinci rübündə zərərli proqramların 91.5 faizi HTTPS şifrələnmiş bağlantılar vasitəsilə yayılıb. Bu, təhlükəsizlik mütəxəssisləri üçün ciddi xəbərdarlıqdır, çünki HTTPS trafiki yoxlanmayan təşkilatlar zərərli proqramların 90 faizindən çoxunu buraxır. Təəssüf ki, çox az administrator HTTPS yoxlamasını düzgün konfiqurasiya edir.

PowerShell və Faylsız Zərərli Proqramlar

Ən çox yayılmış zərərli proqramlardan biri AMSI.Disable.A-dır. Bu proqram PowerShell vasitəsilə təhlükəsizlik yoxlamalarını keçmək üçün hazırlanıb və Antimalware Scan Interface-ni (AMSI) deaktiv edə bilir. Bu, zərərli skriptlərin kompüter yaddaşında gizlənməsinə və aşkar edilməsinin çətinləşməsinə səbəb olur.

2021-ci ilin ilk altı ayında PowerShell vasitəsilə zərərli proqram aşkarlanması 2020-ci ilin ümumi səviyyəsinin 80 faizinə çatıb. Faylsız zərərli proqramların sayı isə bu ilin sonunda əvvəlki ilə nisbətən iki dəfə artacaq. Bu proqramlar Windows-un quraşdırılmış alətlərindən istifadə edərək ənənəvi antiviruslardan gizlənir.

Ransomware Hücumlarının Artımı

SonicWall-un məlumatına görə, 2021-ci ilin ilk altı ayında ransomware hücumları 151 faiz artaraq 304.7 milyon səviyyəsinə yüksəlib. Bu, 2020-ci ilin tam ilində qeydə alınan 304.6 milyon hücuma bərabərdir. 2018-2020-ci illərdə ransomware aşkarlanması azalmağa doğru idi, lakin 2021-ci ildə bu tendensiya dəyişib və hücumlar artıb.

Ekspertlərin Baxışı

WatchGuard Technologies-in hesabatına görə, "Bu zərərli proqram ailəsi PowerShell vasitəsilə müxtəlif zəifliklərdən istifadə edir." Hesabatda həmçinin qeyd olunur ki, "Çox az administrator HTTPS yoxlamasını konfiqurasiya edir," bu da hücumların artmasına şərait yaradır.

İnsanların Həyatına Təsiri

Bu artan təhlükələr gündəlik istifadəçilərin və təşkilatların məlumat təhlükəsizliyini ciddi şəkildə təhdid edir. Şifrələnmiş trafikdə gizlənən zərərli proqramlar, xüsusilə evdən işləyənlər və kiçik bizneslər üçün böyük risk yaradır. Ransomware hücumları kompüterləri kilidləyərək insanların işlərini və şəxsi məlumatlarını əlindən alır.

Nəticə

Bu vəziyyət göstərir ki, təhlükəsizlik mütəxəssisləri və təşkilatlar HTTPS trafiki üzərində yoxlamaları gücləndirməli, PowerShell skriptlərinə nəzarəti artırmalı və ransomware hücumlarına qarşı daha effektiv müdafiə strategiyaları hazırlamalıdır. Əks halda, zərərli proqramlar internetin ən etibarlı hesab edilən qatlarından belə istifadə edərək, milyonlarla insanın həyatını təhlükəyə atacaq.