Parollarni o‘g‘irlash – kiberjinoyatchilarning yangi quroli

IBM kompaniyasining 2025-yildagi tahdid razvedkasi (X-Force Threat Intelligence Index) hisobotiga ko‘ra, kiberhujumlarning katta qismi endi foydalanuvchilarning login-parollarini o‘g‘irlashga qaratilgan. Yangi statistikaga ko‘ra, har uchinchi kiberhujum shu yo‘l bilan amalga oshirilmoqda.

Avvallari jinoyatchilar tizimga buzib kirishga harakat qilishgan bo‘lsa, endi ular bu usulni chetlab o‘tmoqda. Ular foydalanuvchining haqiqiy hisob ma’lumotlarini qo‘lga kiritib, tizimga osongina “kirib olishmoqda”. Bu esa an’anaviy xavfsizlik himoyasini chetlab o‘tishga yordam beradi.

IBM hisobotida ko‘rsatilishicha, kiberhujumlar natijasida eng ko‘p uchrayotgan holat – bu foydalanuvchining login-parollari o‘g‘irlanishi bo‘lib, u barcha hujumlarning 28 foizini tashkil etmoqda.

Tizimga kirishda ishlatilayotgan usullar ichida, foydalanuvchi hisoblaridan foydalanish va internetdagi ochiq (public-facing) ilovalardagi zaifliklardan foydalanish eng keng tarqalgan yo‘ldir.

So‘nggi bir yilda Osiyo-Tinch okeani mintaqasida kiberhujumlar 13 foizga ko‘paygan. Endilikda bu mintaqa barcha global hujumlarning 34 foizini tashkil etadi. Bu holat uning ishlab chiqarish va texnologiya sohalaridagi yetakchi mavqei bilan bog‘liq.

Hisobotda yana bir xavfli holat qayd etilgan: infostealer deb ataluvchi zararli dasturlar soni keskin oshgan. Ular phishing (soxta xatlar) orqali yuborilib, kompyuterga o‘rnatilgach, foydalanuvchi bilmagan holda parollarni, moliyaviy ma’lumotlarni, ekran rasmlarini va tugma bosishlarni yig‘adi.

Yil davomida bu turdagi dasturlar haqida darknetda berilgan reklamalar 12 foizga ko‘paygan. Eng keng tarqalganlari – Lumma, RisePro, Vidar, Stealc va RedLine dasturlaridir.

Zamonaviy kiberjinoyatchilar endi kompyuterga virus yuborib emas, balki zararli havolalarni yashirgan PDF fayllar orqali hujum qilishmoqda. Bu fayllarning:

42 foizi yashirin havolalarni o‘z ichiga olgan;
28 foizi havolalarni faylning ichki qatlamlarida yashirgan;
7 foizi esa parol bilan himoyalangan holatda yuborilgan.

Ushbu fayllar ochilganda, haqiqiy havola faqat foydalanuvchi qurilmasida ishga tushadi. Bu esa xavfsizlik tizimlari uchun ularni aniqlashni qiyinlashtiradi.

Endilikda jinoyatchilar Cloud xizmatlaridan (masalan, Microsoft Azure, secureserver.net va boshqalar) foydalanib, soxta kirish sahifalarini yaratmoqda. Ushbu xizmatlarning ishonchli ko‘rinishi sababli ko‘plab foydalanuvchilar phishingga uchramoqda.

IBM quyidagi tavsiyalarni bermoqda:

Har bir tizim uchun ikki bosqichli himoya (2FA/MFA)ni yoqish;
Tizimlarga kirish harakatlarini doimiy nazorat qilish;
Zamonaviy tahdidlarni aniqlay oladigan intellektual xavfsizlik tizimlarini joriy qilish.

Bugungi kunda kiberxavfsizlik faqat antivirus yoki kuchli parol bilan himoyalanishdan iborat emas. Bu doimiy e’tibor, texnologik yechimlar va xabardorlikni talab qiluvchi jarayondir. Tizimlarga «buzib» emas, «kirib» olinayotgan zamonda, eng kuchli himoya – bu hushyorlikdir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Parollarni o‘g‘irlash – kiberjinoyatchilarning yangi quroli

Cisco ISE tizimida juda xavfli zaifliklar aniqlandi: masofaviy root darajasidagi boshqaruvga yo‘l ochildi

FortiOS’dagi yashirin xavf: CISA ogohlantiradi, zaiflik faol hujumlar uchun ishlatilmoqda

🦊 Firefox 140 yangilanishi: 12 ta xavfsizlik zaifligi tuzatildi – darhol brauzeringizni yangilang!