Tashkilotlarga qaratilgan ransomware hujumlarining aksariyati zaifliklar orqali amalga oshirilgan

2025-yilgi “State of Ransomware” hisobotiga ko‘ra, tashkilotlarga qaratilgan ransomware (tovlamachilik dasturlari) hujumlarining katta qismi tizimdagi zaifliklar — ayniqsa xavfsizlik yangilanishi amalga oshirilmagan (unpatched) xavfsizlik nuqsonlari — orqali amalga oshirilmoqda.

Ushbu global tadqiqot 17 davlatdan 3 400 nafar IT va kiberxavfsizlik mutaxassisi ishtirokida o‘tkazilib, bugungi kunda tashkilotlar qanday tahdidlar ostida qolayotganini ochib berdi.

Har uchinchi muvaffaqiyatli hujum — zaiflik tufayli

Tahlil natijalariga ko‘ra, ransomware hujumlarining 32 foizi aynan ekspluatatsiya qilingan zaifliklar (exploit) orqali amalga oshirilgan. Bu ko‘rsatkich ketma-ket uchinchi yil davomida ransomware hujumlarining texnik sabablar ichida yetakchi o‘rinda qolmoqda.

Shuningdek, hujumdan jabrlangan tashkilotlarning o‘rtacha tiklanish xarajatlari 1,53 million AQSh dollarini tashkil qilgan — bu summa hujumchilarga to‘langan tovon puli (ransom)dan tashqari xarajatlarni o‘z ichiga oladi.

Ijobiy o‘zgarishlar ham bor

Tadqiqotda quvonarli holatlar ham qayd etilgan. Jumladan, shifrlangan ma’lumotlar ulushi 2024-yildagi 70 foizdan 2025-yilda 50 foizgacha kamaygan. Bu esa tashkilotlarning himoya darajasi va tahdidlarni aniqlash qobiliyati oshganini ko‘rsatadi.

Zaiflikka yo‘l ochuvchi ichki muammolar

Kiberxavfsizlik kompaniyasi Sophos tomonidan olib borilgan tadqiqotda, ransomware hujumlarining muvaffaqiyatli bo‘lishiga olib kelgan asosiy omillar aniqlangan. Jabrlangan tashkilotlarda o‘rtacha 2,7 ta muammo hujumga yo‘l ochgan bo‘lib, ularning eng ko‘p uchrashi quyidagicha:

  • Kiberxavfsizlik bo‘yicha bilim va malaka yetishmovchiligi – 40,2%
  • Nomalum xavfsizlik zaifliklari – 40,1%
  • Kadrlar tanqisligi (yetarli xodim yo‘qligi) – 39,4%

Hujum mexanizmi: Ko‘p bosqichli va puxta rejalashtirilgan

Zamonaviy ransomware guruhlari zaifliklardan foydalanishda yuqori darajada rejalashtirilgan yondashuvni qo‘llashmoqda. Jarayon odatda quyidagicha kechadi:

  1. Skanirovka bosqichi: Internetga ulangan aktivlar – veb-ilovalar, VPN darvozalar va RDP xizmatlari – xavfsizlik nuqsonlari mavjudligi yuzasidan skan qilinadi.
  2. Ekspluatatsiya: Aniqlangan zaiflik orqali tizimga kirish amalga oshiriladi.
  3. Barqarorlik o‘rnatish: Tizim ichiga orqa eshik (backdoor) hisoblari ochiladi, masofaviy boshqaruv vositalari o‘rnatiladi, konfiguratsiyalar o‘zgartiriladi.
  4. Ichki razvedka: Muhim tizimlar va ma’lumotlar aniqlanadi.
  5. Shifrlash: Foydalanuvchi fayllari shifrlanadi va to‘lov talab qilinadi.

Katta kompaniyalar — katta nishon

Tadqiqot shuni ko‘rsatadiki, 3000-5000 nafar xodimga ega yirik tashkilotlar ransomware hujumlaridan eng ko‘p zarar ko‘rgan. Ularda shifrlangan ma’lumotlar ulushi 65 foiz atrofida bo‘lib, bu kichik kompaniyalarnikiga nisbatan ancha yuqori. Sababi, yirik tizimlarda zaifliklar ko‘proq bo‘ladi va ularni to‘liq nazorat qilish qiyinlashadi.

Moliyaviy zarba: To‘lov kamaydi, ammo tiklanish xarajatlari og‘ir

Tahlilga ko‘ra, 2025-yilda ransomware hujumlari uchun to‘langan o‘rtacha tovon puli 1,32 million dollarni tashkil qilgan — bu 2024-yilga nisbatan 34% kam. Ammo bu ijobiy tendensiya bo‘lsa-da, tizimni tiklash, faoliyatni qayta yo‘lga qo‘yish va boshqa zararni bartaraf etish ishlari sezilarli xarajatlarni talab qilmoqda.

Tavsiyalar: Ransomware’ga qarshi qanday kurashish kerak?

Mutaxassislar tashkilotlarga quyidagi choralarni tavsiya etishmoqda:

  • Vaqtida yamaqlash (patching): Operatsion tizimlar, dasturlar va serverlar doimiy ravishda yangilanib turilishi lozim.
  • Tizim monitoringi: Faoliyatni real vaqtda kuzatuvchi SIEM va EDR vositalari joriy etilishi kerak.
  • Zaxira nusxalar: Ma’lumotlar har doim offline rejimda saqlanadigan zaxira serverlarga ko‘chirilishi zarur.
  • Xodimlarni tayyorlash: IT bo‘limlari doimiy malaka oshirishi, qolgan xodimlar esa phishing va zararli havolalar haqida ogohlantirilishi kerak.
  • Xavfsizlik testlari: Penetratsiya testlari orqali zaifliklar aniqlanib, oldindan chora ko‘rilishi lozim.

Zaifliklardan foydalanilgan ransomware hujumlari hozirgi kunda eng keng tarqalgan tahdid hisoblanadi. Har bir tashkilot o‘z IT infratuzilmasidagi zaif joylarni aniqlab, ularni bartaraf etish, xavfsizlik choralarini kuchaytirish va xodimlarini ogoh qilish orqali bu tahdidlarga qarshi mustahkam mudofaa yaratishi zarur. Chunki bugungi tahdidlar — oddiy antiviruslar bilan emas, chuqur strategik yondashuvlar bilan yengiladi.