Positive Technologies
Новости

Positive Technologies: число DDoS-атак в странах Персидского залива с начала года выросло на 70%

В дарквебе хакеры все чаще публикуют подтверждения успешных атак и раздают краденые данные

Эксперты Positive Technologies представили масштабное исследование теневого рынка киберуслуг, нацеленных на страны Персидского залива1. В центре внимания злоумышленников остаются организации ОАЭ и Саудовской Аравии. Больше половины всех сообщений на теневых форумах касаются распространения данных и доступов к инфраструктурам местных компаний. Исследователи при этом отмечают резкий рост доли бесплатной раздачи данных о предприятиях региона в дарквебе, а также всплеск публикаций о DDoS-атаках на госсектор и другие отрасли. Каждое пятое изученное объявление связано с куплей или продажей доступов, две трети которых можно купить дешевле 1000 долларов США.

Согласно отчету, основное внимание киберпреступников продолжают привлекать две крупнейшие экономики региона — ОАЭ (40% всех сообщений) и Саудовская Аравия (26%).

Интерес на теневых форумах в первую очередь прикован к госсектору: 21% всех исследованных сообщений, связанных с исследуемым регионом, касались именно этой сферы. При этом большая часть данных (63%), связанных с госучреждениями региона, была опубликована бесплатно в ходе атак хактивистов. Далее по уровню популярности в дарквебе следуют такие отрасли, как торговля (16% всех объявлений), сфера услуг (15%) и финансовые организации (13%).

На фоне геополитической напряженности хакерские группировки активизировали призывы к DDoS-атакам и взломам с целью нарушения деятельности госучреждений региона. В первом полугодии 2024 года количество сообщений о результатах DDoS-атак в дарквебе выросло на 70% в сравнении с аналогичным периодом 2023 года. Помимо госсектора, хактивисты атаковали также финансовую и транспортную отрасли.

Как показало исследование, 33% всех изученных объявлений связаны с распространением данных. Каждое третье из этих сообщений касается продажи информации. В этой категории предлагаются в основном базы данных, утекших из крупных торговых компаний, средняя стоимость которых составляет 2300 долларов США.

«В сравнении с аналогичным периодом из нашего прошлого исследования, почти в два раза (до 59%) увеличилась доля бесплатного распространения данных. Это позволяет злоумышленникам обогащать профили потенциальных жертв для целенаправленных атак. Бесплатно распространять данные могут группы вымогателей в случае отказа жертвы выплачивать выкуп, а также хактивисты, атаки которых нацелены в первую очередь не на финансовую выгоду, а на привлечение общественного внимания к политической позиции».

Анастасия Чурсина
Анастасия ЧурсинаАналитик Positive Technologies

Второе место среди всех предложений в дарквебе (21% сообщений) удерживают доступы к информационным ресурсам компаний. Согласно исследованию, 70% всех продаваемых доступов можно купить менее чем за 1000 долларов США.

Большой объем предложения доступов на теневом рынке и их низкая стоимость облегчают злоумышленникам получение первичного доступа и проведение атак на организации региона. Эксперты Positive Technologies рекомендуют компаниям выстраивать свою защиту на базе принципов результативной кибербезопасности, применяя современные средства, включая межсетевые экраны уровня приложений (такие, как PT Application Firewall), в том числе их облачные версии (PT Cloud Application Firewall), системы анализа сетевого трафика (например, PT Network Attack Discovery), решения для мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM), а также метапродукты (MaxPatrol O2).

  1. В рамках исследования анализировались сообщения, связанные с ОАЭ, Саудовской Аравией, Бахрейном, Оманом, Катаром и Кувейтом. Всего было изучено 380 телеграм-каналов и форумов в дарквебе (общее количество пользователей — 65 439 984, общее число сообщений — 277 469 655).

Может быть интересно: