ОАЭ и Саудовская Аравия становятся основной мишенью для киберпреступников.
Специалисты из Positive Technologies провели Для просмотра ссылки Войдиили Зарегистрируйся теневого рынка киберуслуг, выявив повышенный интерес киберпреступников к странам Персидского залива. Основной фокус преступников при этом направлен на компании из ОАЭ и Саудовской Аравии.
По данным исследования, в объявлениях дарквеба наиболее распространены темы продажи доступа к инфраструктурам компаний и продажи данных. Минимальная стоимость доступа составляет всего 35 долларов США, больше половины продается по цене от 100 до 1000 долларов. Подавляющее большинство доступов предоставляется с административными привилегиями, значительно упрощая процесс атаки на корпорации даже для неопытных злоумышленников с ограниченными финансовыми ресурсами.
Основное внимание в объявлениях уделяется компаниям ОАЭ (46%) и Саудовской Аравии (23%). Эксперты считают, что эти страны ассоциируются с нефтедобывающей промышленностью и финансовым достатком, что привлекает киберпреступников.
Среди секторов экономики наиболее часто в дарквебе обсуждаются государственный (30% сообщений) и финансовый (20%): именно на них сосредоточены основные усилия хактивистов и групп вымогателей.
Интересно, что более трети всех объявлений (33%) связаны с продажей или распространением данных, в том числе баз данных организаций и учетных данных (ФИО, адресов электронной почты и т. п. Такие данные могут быть использованы в атаках, таких как фишинг или вымогательство. Важно отметить, что треть (31%) всех обсуждаемых в дарквебе данных распространяется бесплатно, что расширяет круг потенциальных атакующих.
Продажа доступа к инфраструктурам компаний оказалась на втором месте по популярности в дарквебе (22%). При этом стоимость таких услуг может достигать от 35 до 40 тыс. долларов США.
«Важно отметить, что в большинстве случаев киберпреступники продают доступ к компаниям очень дешево (за 100–1000 долларов США), при этом подавляющее большинство доступов (90%) предоставляются с правами администратора. Иными словами, злоумышленнику, даже самому неопытному и с небольшим бюджетом, не нужно никак дорабатывать купленный „товар“, он уже может успешно атаковать с его помощью подходящую компанию-жертву, — объяснили в компании. — При этом в дарквебе продаются и дорогостоящие доступы к крупным компаниям региона. Эти доступы могут использоваться хакерами с более высоким уровнем подготовки для проведения сложных атак».
Специалисты из Positive Technologies провели Для просмотра ссылки Войди
По данным исследования, в объявлениях дарквеба наиболее распространены темы продажи доступа к инфраструктурам компаний и продажи данных. Минимальная стоимость доступа составляет всего 35 долларов США, больше половины продается по цене от 100 до 1000 долларов. Подавляющее большинство доступов предоставляется с административными привилегиями, значительно упрощая процесс атаки на корпорации даже для неопытных злоумышленников с ограниченными финансовыми ресурсами.
Основное внимание в объявлениях уделяется компаниям ОАЭ (46%) и Саудовской Аравии (23%). Эксперты считают, что эти страны ассоциируются с нефтедобывающей промышленностью и финансовым достатком, что привлекает киберпреступников.
Среди секторов экономики наиболее часто в дарквебе обсуждаются государственный (30% сообщений) и финансовый (20%): именно на них сосредоточены основные усилия хактивистов и групп вымогателей.
Интересно, что более трети всех объявлений (33%) связаны с продажей или распространением данных, в том числе баз данных организаций и учетных данных (ФИО, адресов электронной почты и т. п. Такие данные могут быть использованы в атаках, таких как фишинг или вымогательство. Важно отметить, что треть (31%) всех обсуждаемых в дарквебе данных распространяется бесплатно, что расширяет круг потенциальных атакующих.
Продажа доступа к инфраструктурам компаний оказалась на втором месте по популярности в дарквебе (22%). При этом стоимость таких услуг может достигать от 35 до 40 тыс. долларов США.
«Важно отметить, что в большинстве случаев киберпреступники продают доступ к компаниям очень дешево (за 100–1000 долларов США), при этом подавляющее большинство доступов (90%) предоставляются с правами администратора. Иными словами, злоумышленнику, даже самому неопытному и с небольшим бюджетом, не нужно никак дорабатывать купленный „товар“, он уже может успешно атаковать с его помощью подходящую компанию-жертву, — объяснили в компании. — При этом в дарквебе продаются и дорогостоящие доступы к крупным компаниям региона. Эти доступы могут использоваться хакерами с более высоким уровнем подготовки для проведения сложных атак».
- Источник новости
- www.securitylab.ru