Новости Казахстан в тройке лидеров дарквеба СНГ: что продают в тени

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
65% кибератак в стране связаны с использованием вредоносного ПО.


xlo17pvw1hwwkk5o8t1zt45hyjxdqr77.jpg


Республика Казахстан заняла второе место по количеству кибератак ( 8%), согласно недавно представленному Для просмотра ссылки Войди или Зарегистрируйся актуальных киберугроз для стран СНГ в 2023 году и первой половине 2024 года. Наиболее частой мишенью злоумышленников в Казахстане стали средства массовой информации, на которые пришлось 19% атак. Большинство кибернападений (65%) были связаны с использованием вредоносного программного обеспечения. В результате более трети атак (35%) произошла утечка конфиденциальной информации.

Высокий интерес киберпреступников к Казахстану подтверждается значительным количеством объявлений в дарквебе, связанных с этой страной. По числу упоминаний среди других членов Содружества республика занимает третье место. Наиболее распространенными являются объявления о продаже поддельных документов (48%) и услуги по обналичиванию денег (38%). Стоимость фальшивых документов варьируется от 7 до 2700 долларов США.

Помимо СМИ, популярными целями киберпреступников стали государственные учреждения (12%), финансовые организации (12%) и телекоммуникационные компании (7%). Казахстан вошел в тройку стран СНГ, где телекоммуникационная отрасль подвергается наибольшему количеству атак. Злоумышленники стремятся получить доступ к серверам телекоммуникационных компаний для регулярного извлечения новых данных. Известен случай, когда после публикации конфиденциальной информации китайской компании на GitHub в феврале 2024 года Для просмотра ссылки Войди или Зарегистрируйся , что киберпреступники более двух лет полностью контролировали инфраструктуру казахстанских операторов связи.

При попытках кражи информации злоумышленники чаще всего стремились получить персональные и учетные данные, Для просмотра ссылки Войди или Зарегистрируйся специальное вредоносное ПО - инфостилеры RedLine, Vidar, Raccoon и AZORult. Похищенная информация обычно применяется в последующих атаках, продается или распространяется бесплатно в дарквебе. Цены на базы данных жителей стран СНГ колеблются от 100 до 50 000 долларов США.

В 74% случаев вредоносное ПО доставлялось на компьютеры жертв через фишинговые письма. Например, в декабре 2023 года была Для просмотра ссылки Войди или Зарегистрируйся рассылка в адрес казахстанского государственного органа, направленная на заражение трояном SugarGh0st.

Методы социальной инженерии применялись в 53% всех атак, направленных против Казахстана. В июне 2024 года специалисты Positive Technologies зафиксировали фишинговое письмо, отправленное сотруднику казахстанской организации. В письме содержалось требование обновить пароль, а форма для смены находилась в прикрепленном HTML-файле. При вводе нового пароля данные перенаправлялись на легитимный сервис для заполнения форм, откуда попадали к киберпреступникам.
 
Источник новости
www.securitylab.ru

Похожие темы