Эксперты Positive Technologies представили масштабное исследование теневого рынка киберуслуг, нацеленных на страны Персидского залива. В центре внимания злоумышленников остаются организации ОАЭ и Саудовской Аравии. Больше половины всех сообщений на теневых форумах касаются распространения данных и доступов к инфраструктурам местных компаний. Исследователи при этом отмечают резкий рост доли бесплатной раздачи данных о предприятиях региона в дарквебе, а также всплеск публикаций о DDoS-атаках на госсектор и другие отрасли. Каждое пятое изученное объявление связано с куплей или продажей доступов, две трети которых можно купить дешевле $1 тыс. Об этом CNews сообщили представители Positive Technologies.
В рамках исследования анализировались сообщения, связанные с ОАЭ, Саудовской Аравией, Бахрейном, Оманом, Катаром и Кувейтом. Всего было изучено 380 телеграм-каналов и форумов в дарквебе (общее количество пользователей — 65,4 млн, общее число сообщений — 277,4 млн).
Согласно отчету, основное внимание киберпреступников продолжают привлекать две крупнейшие экономики региона — ОАЭ (40% всех сообщений) и Саудовская Аравия (26%).
Интерес на теневых форумах в первую очередь прикован к госсектору: 21% всех исследованных сообщений, связанных с исследуемым регионом, касались именно этой сферы. При этом большая часть данных (63%), связанных с госучреждениями региона, была опубликована бесплатно в ходе атак хактивистов. Далее по уровню популярности в дарквебе следуют такие отрасли, как торговля (16% всех объявлений), сфера услуг (15%) и финансовые организации (13%).
На фоне геополитической напряженности хакерские группировки активизировали призывы к DDoS-атакам и взломам с целью нарушения деятельности госучреждений региона. В I полугодии 2024 г. количество сообщений о результатах DDoS-атак в дарквебе выросло на 70% в сравнении с аналогичным периодом 2023 г. Помимо госсектора, хактивисты атаковали также финансовую и транспортную отрасли.
Как показало исследование, 33% всех изученных объявлений связаны с распространением данных. Каждое третье из этих сообщений касается продажи информации. В этой категории предлагаются в основном базы данных, утекших из крупных торговых компаний, средняя стоимость которых составляет $2,3 тыс.
«В сравнении с аналогичным периодом из нашего прошлого исследования, почти в два раза (до 59%) увеличилась доля бесплатного распространения данных, — сказала аналитик Positive Technologies Анастасия Чурсина. — Это позволяет злоумышленникам обогащать профили потенциальных жертв для целенаправленных атак. Бесплатно распространять данные могут группы вымогателей в случае отказа жертвы выплачивать выкуп, а также хактивисты, атаки которых нацелены в первую очередь не на финансовую выгоду, а на привлечение общественного внимания к политической позиции».
Второе место среди всех предложений в дарквебе (21% сообщений) удерживают доступы к информационным ресурсам компаний. Согласно исследованию, 70% всех продаваемых доступов можно купить менее чем за $1 тыс.
Большой объем предложения доступов на теневом рынке и их низкая стоимость облегчают злоумышленникам получение первичного доступа и проведение атак на организации региона. Эксперты Positive Technologies рекомендуют компаниям выстраивать свою защиту на базе принципов результативной кибербезопасности, применяя современные средства, включая межсетевые экраны уровня приложений (такие, как PT Application Firewall), в том числе их облачные версии (PT Cloud Application Firewall), системы анализа сетевого трафика (например, PT Network Attack Discovery), решения для мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM), а также метапродукты (MaxPatrol O2).