Объединенные Арабские Эмираты и Саудовская Аравия — самые упоминаемые страны региона в дарквебе
Эксперты Positive Technologies, лидера в области результативной кибербезопасности, провели исследование1 киберугроз, актуальных для стран Ближнего Востока, изучив влияние цифровизации, активность организованной киберпреступности и состояние теневого рынка. Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. В исследовании отмечается, что стремительное внедрение новых ИТ-решений в регионе повышает эффективность предприятий в различных отраслях экономики, но в то же время делает эти отрасли доступнее для злоумышленников.
Как показало исследование, в успешных атаках на организации региона киберпреступники широко использовали методы социальной инженерии (61% всех случаев) и вредоносное ПО (51%). При этом два главных способа атак часто применялись вместе. Эксперты также выяснили, что главным инструментом во всех атаках второго типа оказалось ВПО для удаленного управления (27% атак). Отмечается, что столь широкое использование такого ВПО может свидетельствовать: во многих случаях злоумышленники рассчитывали, что будут долго находиться внутри инфраструктуры своих жертв.
Анализ киберинцидентов на Ближнем Востоке показывает, что 80% кибератак на организации привели к утечкам конфиденциальной информации. Больше всего хакеров интересовали учетные данные и коммерческая тайна (по 29% от всего числа утечек), а также персональные данные (20%). Как правило, данные похищались с целью шантажа и распространения в дарквебе. Вторым по значимости последствием атак (38% случаев) стало нарушение основной деятельности организаций. Как отмечают эксперты, особенно остро подобные последствия отражаются на здравоохранении, транспорте и государственных услугах, где даже кратковременный сбой может иметь серьезные последствия для людей.
Самую опасную категорию злоумышленников представляют APT-группировки, обладающие значительными финансовыми ресурсами и вычислительными мощностями. Согласно исследованию, в 2024 году на такие группировки пришлось 32% всех атак. Особенно активными были хакерские группы, нацеленные на госучреждения и объекты критически значимой инфраструктуры. Такие атаки зачастую выходят за рамки обычной киберпреступности, приобретая характер кибершпионажа или кибервойны с целью подрыва доверия к государственным институтам и демонстрации силы в цифровом измерении.
Анализ данных дарквеба позволил обнаружить упоминания и подтверждения атак на разные отрасли в странах региона, в основном на госучреждения (34%) и промышленность (20%). Высокую активность на теневых площадках, как выяснили эксперты, проявляют хактивисты, которые стремятся не к финансовой выгоде, а к реализации своей идеологической повестки. Они распространяют базы данных бесплатно, что лишь усугубляет картину киберпреступности, поскольку доступ к похищенным данным получает широкий круг злоумышленников.
Чаще всего в сообщениях в дарквебе упоминались ОАЭ, Саудовская Аравия, Израиль и Катар — лидеры региона в области цифровизации. Эксперты отмечают, что большое число записей о продаже украденных данных из этих стран подтверждает сложность обеспечения безопасности в расширенном цифровом пространстве, — и этой сложностью активно пользуются киберпреступники.