В даркнете продаются 10 миллионов украденных пар логинов и паролей от аккаунтов пользователей Ближнего Востока
Команда Kaspersky Digital Footprint Intelligence (DFI) изучила объявления в даркнете и на теневых маркетплейсах за первое полугодие 2024 года, чтобы выявить основные киберугрозы для организаций и госучреждений стран Ближнего Востока. Результаты отчёта были представлены в рамках GITEX Global 2024.
Инфостилеры. С помощью этого вида вредоносного ПО злоумышленники стремятся собрать как можно больше конфиденциальных данных с заражённых устройств. Логины и пароли к аккаунтам пользуются большим спросом. Эксперты Kaspersky DFI обнаружили в даркнете почти 10 миллионов таких связок, опубликованных за первые шесть месяцев 2024 года. В основном это учётные записи сотрудников различных компаний или пользователей сервисов, в том числе государственных, в Египте, Саудовской Аравии и ОАЭ.
Утечки данных. Утёкшие данные могут быть использованы для совершения различных мошеннических действий — от шантажа до целевых атак. В первом полугодии 2024 года злоумышленники выложили в даркнет и на теневые форумы 125 баз корпоративных данных ближневосточных компаний. В числе стран по наибольшему числу утечек — Саудовская Аравия, Ирак и Египет.
Кибергруппы-вымогатели. По данным экспертов Kaspersky DFI, кибергруппы, организующие атаки с использованием программ-шифровальщиков, стали более организованными и структурированными. В первом полугодии 2024 года на Ближнем Востоке действовало не менее 19 таких групп. Основные страны присутствия — ОАЭ и Саудовская Аравия. Наиболее активны Lockbit 3.0, Stormous, Rhysida и Qilin. В числе наиболее часто атакуемых отраслей — государственные организации, строительные и консалтинговые компании.
Хактивизм. Идеологически мотивированная хактивистская деятельность набирает обороты. Принято считать, что чаще всего хактивисты совершают DDoS-атаки. Однако сейчас деятельность таких злоумышленников становится всё более разрушительной и приводит к критическим последствиям — утечкам данных и компрометации отдельных организаций. Эксперты Kaspersky DFI зафиксировали более 11 движений и групп хактивистов на Ближнем Востоке.
Получение начального доступа к системам. Ключевая цель злоумышленников-брокеров первоначального доступа — поиск точек входа в корпоративные сети. Их в том числе перепродают более крупным группам или атакующим, у которых есть возможности и мотивация для дальнейшего развития атаки. Эксперты Kaspersky DFI обнаружили в даркнете более 40 объявлений о продаже доступа к корпоративным системам в государственных, образовательных, производственных, транспортных, финансовых, медицинских организациях и предприятиях других отраслей на Ближнем Востоке.
«Злоумышленники не только совершенствуют существующие методы, но и разрабатывают новые тактики и инструменты. Необходимо сохранять бдительность, чтобы защищать корпоративные сети от угроз из даркнета. Вопрос не в том, произойдёт ли атака, а скорее, когда она произойдёт. Поэтому организациям важно быть на шаг впереди киберзлоумышленников», — комментирует Вера Холопова, аналитик Kaspersky Digital Footprint Intelligence.
Чтобы обезопасить инфраструктуру от злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно проводить инвентаризацию ИТ-активов: определить, какие из них нуждаются в защите, и регулярно обновлять программное обеспечение, чтобы у злоумышленников не было возможности эксплуатировать известные уязвимости;
- использовать комплексные решения, такие как Kaspersky Symphony XDR, для своевременного обнаружения и всеобъемлющей защиты организации от кибератак;
- регулярно проводить обучающие тренинги для сотрудников: это позволит свести к минимуму риск человеческого фактора, из-за которого в том числе становятся возможны кибератаки;
- постоянно контролировать и анализировать корпоративную цифровую среду: вести мониторинг за устройствами, серверами, системами, сервисами, приложениями и трафиком на предмет любой подозрительной активности;
- использовать сервисы Threat Intelligence для обогащения средств защиты данными об актуальных угрозах и техниках, используемых злоумышленниками;
- внедрять сервисы по мониторингу цифровых угроз, такие как Kaspersky Digital Footprint Intelligence, которые помогут ИБ-специалистам отслеживать угрозы в даркнете, направленные на компанию, её активы, сотрудников или клиентов, и, как следствие, эффективнее и быстрее на них реагировать;
- использовать надёжные защитные решения, эффективность которых подтверждается независимыми тестовыми лабораториями.