Ekspertlər: “2014-cü ildə 1 milyarddan çox fərdi məlumat sızıb”
“IBM X-Force” şirkətinin analitikləri 2015-ci ilin birinci rübü üçün 2014-cü ilin məlumatlarına və hazırda davam edən tədqiqatlara əsaslanan hesabat dərc ediblər.
Məlumata görə, ötən il fərdi məlumat sızması ilə bağlı bir milyarddan çox insident qeydə alınıb. Sızmalar təkcə fərdi məlumatların pul əldə etmək məqsədilə oğurlanması üçün deyil, həm də terrorçu təhdidlərin və insanların nüfuzdan salınması üçün törədilib. Ən çox hücum edilən şirkətlər kompüter servisləri (27 faiz), pərakəndə satış sənayesi şirkətləri (13 faiz), dövlət təşkilatları (10,7 faiz), təhsil ilə əlaqədar təşkilatlar (8 faiz), maliyyə müəssisələri (7,3 faiz), səhiyyə ilə əlaqədar müəssisələr (6,9 faiz), media və turizm şirkətləri (5,7 faiz) olub.
Şirkətin statistikasına görə, 2014-cü ildə müxtəlif məhsul və servislərdə boşluqların aşkar olunması ilə bağlı məlumatların sayında rekord qeydə alınıb. “Heartbleed” və “Shellshock” kimi boşluqların aşkar olunması kriptoqrafiya kitabxanalarının bütün populyar internet platformalarında və kontent idarəetmə sistemlərində (content management systems, CMS) boşluqlara necə yol açmasını göstərib.
Ötən il ən çox yayılmış hücumlar “DDoS” hücumlar və müxtəlif zərərli proqram təminatı nümunələrindən istifadə etməklə həyata keçirilən kiberhücumlar (17,2 faiz) olub. Sonrakı yerlərdə “SQL” inyeksiya (8,4 faiz), fişinq (4,6 faiz), “watering hole” tipli hücumlar (4,2 faiz) və brutfors hücumlar (1,9 faiz) yer alıb. Əvvəlki illərdə olduğu kimi, insidentlər daha çox ABŞ-da (70,5 faiz), Böyük Britaniya (3,4 faiz), Kanada (3,1 faiz) və Cənubi Koreyada (3,1 faiz) müşahidə olunub.
"IBM” analitiklərinin fikrincə, proqramlar üçün vaxtında düzəlişlər edilmiş yenilənmələr buraxmayan mobil əlavə tərtibatçılarının fəaliyyətsizliyi mobil qurğuların təhlükəsizliyinə mənfi təsir göstərə bilər, - “
SecurityLab” yazır.