В дарквебе хакеры все чаще публикуют подтверждения успешных атак и раздают краденые данные
Эксперты Positive Technologies представили масштабное исследование теневого рынка киберуслуг, нацеленных на страны Персидского залива1. В центре внимания злоумышленников остаются организации ОАЭ и Саудовской Аравии. Больше половины всех сообщений на теневых форумах касаются распространения данных и доступов к инфраструктурам местных компаний. Исследователи при этом отмечают резкий рост доли бесплатной раздачи данных о предприятиях региона в дарквебе, а также всплеск публикаций о DDoS-атаках на госсектор и другие отрасли. Каждое пятое изученное объявление связано с куплей или продажей доступов, две трети которых можно купить дешевле 1000 долларов США.
Согласно отчету, основное внимание киберпреступников продолжают привлекать две крупнейшие экономики региона — ОАЭ (40% всех сообщений) и Саудовская Аравия (26%).
Интерес на теневых форумах в первую очередь прикован к госсектору: 21% всех исследованных сообщений, связанных с исследуемым регионом, касались именно этой сферы. При этом большая часть данных (63%), связанных с госучреждениями региона, была опубликована бесплатно в ходе атак хактивистов. Далее по уровню популярности в дарквебе следуют такие отрасли, как торговля (16% всех объявлений), сфера услуг (15%) и финансовые организации (13%).
На фоне геополитической напряженности хакерские группировки активизировали призывы к DDoS-атакам и взломам с целью нарушения деятельности госучреждений региона. В первом полугодии 2024 года количество сообщений о результатах DDoS-атак в дарквебе выросло на 70% в сравнении с аналогичным периодом 2023 года. Помимо госсектора, хактивисты атаковали также финансовую и транспортную отрасли.
Как показало исследование, 33% всех изученных объявлений связаны с распространением данных. Каждое третье из этих сообщений касается продажи информации. В этой категории предлагаются в основном базы данных, утекших из крупных торговых компаний, средняя стоимость которых составляет 2300 долларов США.
