Positive Technologies: физические лица и интернет-магазины — основные жертвы утечек данных в Египте

Эксперты компании Positive Technologies проанализировали¹ киберугрозы, актуальные для организаций и граждан Арабской Республики Египет в 2024 году. Исследователи выяснили, что основными объектами кибератак в этот период в стране стали компьютеры и сетевое оборудование, а также физические лица. Анализ объявлений в дарквебе показал, что половину всей похищенной конфиденциальной информации составляют персональные данные и коммерческая тайна.

В 2024 году эксперты Positive Technologies обнаружили на теневых форумах более сотни объявлений о продаже или бесплатном распространении похищенных баз данных, содержащих конфиденциальную информацию египетских граждан и организаций. Первые позиции среди всех украденных злоумышленниками данных занимают сведения, составляющие коммерческую тайну (27%), и персональные данные (23%).

Основная масса публикаций об утечках касалась физических лиц (40%), а также сфер онлайн-торговли (22%), услуг и транспорта (по 10%). В одном из постов, например, речь шла о продаже персональных данных 85 млн граждан Египта, а в другом — базы данных крупного магазина пищевых добавок, включающей 600 тысяч записей о клиентах. Высокая доля объявлений, касающихся сведений из сферы онлайн-торговли, объясняется тем, что это направление активно развивается, а число клиентов и самих организаций быстро растет.

Как отмечается в отчете, Египет — один из региональных лидеров в сфере цифровых технологий. С 2022 по 2024 год число интернет-пользователей в стране увеличилось на 6,3 млн человек и превысило 82 млн. Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет в числе 12 государств получил высшую оценку в глобальном индексе кибербезопасности.

Как выяснили эксперты, объектами больше половины всех кибератак (56%) становились компьютеры и сетевое оборудование. К примеру, в марте 2024 года мощная хактивистская кампания DDoS-атак против двух крупнейших мобильных операторов страны лишила связи миллионы пользователей. На втором месте среди объектов атак — люди (39%) как наиболее уязвимое звено, а на третьем — мобильные устройства (6%).

Основными методами хакерских атак, согласно исследованию, стали социальная инженерия и использование вредоносных программ (по 36% случаев). Еще в 16% кибератак эксплуатировались уязвимости. В 2024 году в атаках на организации Египта хакеры активно использовали тактику двойного вымогательства: применяли ВПО для шифрования данных жертвы, а также похищали конфиденциальную информацию и, угрожая ее публикацией, требовали выкуп.

Для эффективного противодействия киберугрозам эксперты рекомендуют уделить особое внимание повышению цифровой грамотности сотрудников и поддерживать высокий уровень культуры кибербезопасности в организациях. Чтобы усилить киберустойчивость организаций, снизить количество инцидентов ИБ в стране и укрепить ее позиции в международных рейтингах, необходимо также использовать современные решения, включая WAF (web application firewall) для защиты веб-ресурсов и NTA-системы (network traffic analysis) — для проактивного поиска киберугроз в сети.

1. В исследовании анализировались данные, собранные экспертами Positive Technologies из открытых источников, и публикации в дарквебе.