Positive Technologies: доступ к инфраструктурам компаний Персидского залива можно купить на теневом рынке всего за 35 долларов
Эксперты Positive Technologies провели исследование теневого рынка киберуслуг, иллюстрирующее интерес киберпреступников к странам Персидского залива [1]. Анализ показал, что наибольшей популярностью у злоумышленников пользуются компании ОАЭ и Саудовской Аравии. В целом по региону в объявлениях дарквеба наиболее распространены темы продажи доступа к инфраструктурам компаний и продажи данных. Минимальная стоимость доступа составляет всего 35 долларов США, больше половины продается по цене от 100 до 1000 долларов, при этом абсолютное большинство предлагаемых доступов включают в себя права администратора, что существенно облегчает атаки на компании даже неопытным злоумышленникам с ограниченным бюджетом.
По данным исследования, чаще всего в объявлениях упоминаются компании ОАЭ (46%) и Саудовской Аравии (23%). По мнению экспертов, эти страны ассоциируются с нефтедобывающей промышленностью и финансовым достатком, что привлекает киберпреступников.
Среди секторов экономики наиболее часто в дарквебе обсуждаются государственный (30% сообщений) и финансовый (20%): именно на них сосредоточены основные усилия хактивистов и групп вымогателей.
Анализ показал, что более 33% всех объявлений связаны с продажей или распространением данных, в том числе баз данных организаций и учетных данных (ФИО, адресов электронной почты и т. п.). Эта информация может быть использована для разнообразных атак, включая фишинг и вымогательство. Эксперты обращают внимание на то, что треть (31%) всех обсуждаемых в дарквебе данных распространяется бесплатно, что дает возможность самому широкому кругу злоумышленников использовать их в атаках.
Продажа доступа к инфраструктурам компаний оказалась на втором месте по популярности в дарквебе (22%). Согласно исследованию, такая услуга обойдется злоумышленнику от 35 до 40 тыс. долларов США.
«Важно отметить, что в большинстве случаев киберпреступники продают доступ к компаниям очень дешево (за 100–1000 долларов США), при этом подавляющее большинство доступов (90%) предоставляются с правами администратора. Иными словами, злоумышленнику, даже самому неопытному и с небольшим бюджетом, не нужно никак дорабатывать купленный „товар“, он уже может успешно атаковать с его помощью подходящую компанию-жертву, — объясняет аналитик Positive Technologies Анастасия Чурсина. — При этом в дарквебе продаются и дорогостоящие доступы к крупным компаниям региона. Эти доступы могут использоваться хакерами с более высоким уровнем подготовки для проведения сложных атак».
Активная теневая торговля данными и доступами к инфраструктурам компаний в странах Персидского залива, низкая стоимость киберуслуг и невысокие требования к квалификации злоумышленников делают информационные системы организаций региона крайне уязвимыми. Эксперты рекомендуют компаниям выстраивать защиту с учетом всех возможных угроз и сценариев развития кибератак, применяя современные средства, такие как межсетевые экраны уровня приложений, системы анализа сетевого трафика, а также решения мониторинга событий ИБ и выявления инцидентов.
1 В рамках исследования было проанализировано 252 Telegram-канала и форума в дарквебе (общее число пользователей — 8 884 023, общее число сообщений — 91 484 658). В выборку попали крупнейшие многоязычные площадки разной тематической направленности.
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.