Qlobal siyasətdə gərginlik artdıqca, qarşıdurmalar artıq yalnız fiziki cəbhələrlə məhdudlaşmır. Rəqəmsal mühit də bu prosesin əsas hissəsinə çevrilib. "Akamai” tərəfindən yayımlanan son hesabat göstərir ki, xüsusilə Yaxın Şərqdə gərginliyin artması ilə kibercinayət fəaliyyəti nəzarətdən çıxmağa başlayıb.

Qaynarinfo xəbər verir ki, məlumatlara görə, banklardan tutmuş kritik infrastruktur obyektlərinə qədər müxtəlif sahələri hədəf alan avtomatlaşdırılmış kəşf trafiki və şəxsiyyət oğurluğu cəhdlərində 245 faiz artım qeydə alınıb. Bu isə müasir müharibələrin artıq yalnız raketlərlə deyil, şəbəkələrə daxil olmağa çalışan milyonlarla məlumat paketi vasitəsilə aparıldığını göstərir.

Bu rəqəmsal hücum dalğasından ən çox zərər görən sahə maliyyə və fintex sektoru olub. Fevralın sonundan etibarən qeydə alınan zərərli trafikin 40 faizi birbaşa maliyyə qurumlarını hədəf alıb. Bu sahəni 25 faizlə elektron ticarət, 15 faizlə isə oyun sektoru izləyir. "Akamai”nin müşahidələrinə görə, trafikin böyük hissəsi infrastrukturun skan edilməsi və ilkin kəşf mərhələsindən ibarətdir. Xüsusilə botnet dəstəyi ilə həyata keçirilən kəşf trafikində 70 faizlik artım hücumçuların genişmiqyaslı əməliyyatlardan əvvəl sistemlərdə zəif nöqtələri diqqətlə axtardığını göstərir. Məsələn, adı açıqlanmayan ABŞ maliyyə şirkəti son 90 gün ərzində İran mənşəli 13 milyon məlumat paketini bloklamaq məcburiyyətində qalıb. Bu trafik axını xüsusilə hərbi əməliyyatlar ərəfəsində və qarşıdurmaların ilk anlarında pik həddə çatır.

Hücumların mənbəyinin hər zaman göründüyü kimi olmaması isə diqqət çəkən əsas məqamlardan biridir. Təhlillər göstərir ki, İran mənşəli IP ünvanları ümumi trafikin cəmi 14 faizini təşkil edir. Əsas mənbələr kimi 35 faizlə Rusiya və 28 faizlə Çin ön plana çıxır. Lakin mütəxəssislər xəbərdarlıq edir ki, bu, hücumların fiziki olaraq həmin ölkələrdən idarə olunduğu anlamına gəlmir. Geosiyasi motivasiyalı "hacktivist” qruplar izlərini gizlətmək üçün bu ölkələrdə yerləşən proxy serverlərdən istifadə edirlər. Tarixi olaraq bu ölkələrin belə fəaliyyətlərə, öz strukturları hədəf alınmadığı müddətdə, müəyyən dərəcədə göz yumduğu qeyd olunur.

Bu dövrdə bəzi kibercinayətkar qrupların dövlət kəşfiyyat strukturları ilə əlaqələri də daha aydın görünməyə başlayıb. İranın Kəşfiyyat və Təhlükəsizlik Nazirliyi (MOIS) ilə əlaqəli olduğu ehtimal edilən "Handala” qrupunun qlobal tibbi texnologiya şirkətinə qarşı məlumatların silinməsi hücumları həyata keçirməsi buna nümunədir. Yaxın Şərqdəki gərginlik hücum səthini genişləndirərkən, əvvəllər Avropa və NATO maraqlarına qarşı istifadə olunan üsulların artıq mülki infrastruktura yönəlməsi müşahidə olunur.

Təhlükəsizlik mütəxəssisləri riskli dövrlərdə şirkətlərin daha sərt tədbirlər görməsinin vacibliyini vurğulayır. Əgər hər hansı qurumun müəyyən regionlarla birbaşa əlaqəsi yoxdursa, həmin bölgələrdən gələn trafikin bloklanması ən effektiv müdafiə üsullarından biri hesab olunur.

Aydın