Kaspersky Digital Footprint Intelligence-ის (DFI) გუნდმა შეისწავლა 2024 წლის პირველი ნახევრის ბაზრის ბაზრებზე რეკლამები, რათა დაედგინა ძირითადი კიბერ საფრთხეები ორგანიზაციებისა და სამთავრობო უწყებებისთვის ახლო აღმოსავლეთში.
„კასპერსკის ლაბორატორია“ გვაცნობებს, რომ ინფორმაციის გამტაცებლების დახმარებით თავდამსხმელები ცდილობენ შეაგროვონ რაც შეიძლება მეტი კონფიდენციალური მონაცემები ინფიცირებული მოწყობილობებიდან. ანგარიშებზე შესვლასა და პაროლებზე დიდი მოთხოვნაა. KasperskyDFI-ის ექსპერტებმა 2024 წლის პირველ ექვს თვეში darknet-ში აღმოაჩინეს თითქმის 10 მილიონი ასეთი გამოქვეყნებული ბმული. აქ ძირითადად სთავაზობენ ეგვიპტის , საუდის არაბეთის და არაბეთის გაერთიანებულ საემიროებისსხვადასხვა კომპანიის თანამშრომლების ან სერვისების მომხმარებლების, მათ შორის სამთავრობო სერვისების ანგარიშებს.
გაჟონილი მონაცემები შეიძლება გამოყენებულ იქნას სხვადასხვა თაღლითური მოქმედებების ჩასადენად – შანტაჟიდან მიზანმიმართულ თავდასხმებამდე. 2024 წლის პირველ ნახევარში თავდამსხმელებმა განათავსეს ახლო აღმოსავლეთის კომპანიების 125 კორპორატიული მონაცემთა ბაზა darknet და shadow ფორუმებზე. ყველაზე მეტი გაჟონვის მქონე ქვეყნებს შორისაა საუდის არაბეთი, ერაყი და ეგვიპტე.
Kaspersky DFI ექსპერტების აზრით, კიბერ ჯგუფები, რომლებიც აწყობენ თავდასხმებს გამოსასყიდის პროგრამის გამოყენებით, უფრო ორგანიზებული და სტრუქტურირებული გახდნენ. 2024 წლის პირველ ნახევარში ახლო აღმოსავლეთში სულ მცირე 19 ასეთი ჯგუფი მოქმედებდა. ყოფნის ძირითადი ქვეყნებია UAE და საუდის არაბეთი. ყველაზე აქტიურია Lockbit 3.0, Stormous, Rhysida და Qilin. ყველაზე ხშირად თავდასხმულ ინდუსტრიებს შორის გვხვდებიან სამთავრობო ორგანიზაციები, სამშენებლო და საკონსულტაციო კომპანიები.
იდეოლოგიურად მოტივირებული ჰაქტივისტური საქმიანობა იზრდება. ზოგადად მიღებულია, რომ ჰაქტივისტები ყველაზე ხშირად ახორციელებენ DDoS შეტევებს. თუმცა, ახლა ასეთი თავდამსხმელების მოქმედება სულ უფრო დამანგრეველი ხდება და იწვევს კრიტიკულ შედეგებს – მონაცემთა გაჟონვას და ცალკეული ორგანიზაციების კომპრომისს. KasperskyDFI-ის ექსპერტებმა დააფიქსირეს 11-ზე მეტი ჰაქტივისტური მოძრაობა და ჯგუფი ახლო აღმოსავლეთში.
თავდაპირველი წვდომის ბროკერის თავდამსხმელების მთავარი მიზანია კორპორატიულ ქსელებში შესვლის წერტილების პოვნა. ისინი ასევე ყიდიან უფრო დიდ ჯგუფებს ან თავდამსხმელებს, რომლებსაც აქვთ შესაძლებლობები და მოტივაცია შეტევის შემდგომი განვითარებისთვის. KasperskyDFI-ის ექსპერტებმა აღმოაჩინეს darknet-ზე 40-ზე მეტი რეკლამა კორპორატიულ სისტემებზე წვდომის გასაყიდად ახლო აღმოსავლეთის მთავრობაში, საგანმანათლებლო, წარმოების, ტრანსპორტის, ფინანსური, სამედიცინო ორგანიზაციებისა და ახლო აღმოსავლეთის სხვა ინდუსტრიებში.
„თავდამსხმელები არა მხოლოდ აუმჯობესებენ არსებულ მეთოდებს, არამედ ავითარებენ ახალ ტაქტიკასა და ინსტრუმენტებს. თქვენ უნდა იყოთ ფხიზლად, რათა დაიცვათ თქვენი კორპორატიული ქსელები ბნელი ვებ-საფრთხეებისგან. საკითხი ის კი არ არის, მოხდება თუ არა თავდასხმა, არამედ ის, თუ როდის მოხდება ეს. აქედან გამომდინარე, მნიშვნელოვანია, რომ ორგანიზაციები ერთი ნაბიჯით წინ იყვნენ კიბერთავდამსხმელებზე“, – ამბობს ვერა ხოლოპოვა, KasperskyDigitalFootprintIntelligence-ის ანალიტიკოსი.
კვლევის დეტალები ხელმისაწვდომია ვებგვერდზე: https://dfi.kaspersky.com/blog/whispers-from-darkweb.
„კასპერსკის ლაბორატორიაა“ არის საერთაშორისო კომპანია, რომელიც მუშაობს ინფორმაციის უსაფრთხოებისა და ციფრული კონფიდენციალურობის სფეროში 1997 წლიდან დღემდე. კომპანიამ დაიცვა 1 მილიარდზე მეტი მოწყობილობა მასიური კიბერ საფრთხეებისა და მიზანმიმართული თავდასხმებისგან. მისი დაგროვილი ცოდნა და გამოცდილება მუდმივად გარდაიქმნება ინოვაციურ გადაწყვეტილებებსა და სერვისებში, რათა დაიცვას ბიზნესი, კრიტიკული ინფრასტრუქტურა, სამთავრობო უწყებები და რიგითი მომხმარებლები მთელს მსოფლიოში. „კასპერსკის ლაბორატორიის“ ვრცელი პორტფოლიო მოიცავს მოწინავე ტექნოლოგიებს ბოლო წერტილების დასაცავად, სპეციალიზებული პროდუქტებისა და სერვისების სპექტრს, ასევე კიბერ-იმუნურ გადაწყვეტილებებს კომპლექსურ და მუდმივად განვითარებად კიბერ საფრთხეებთან საბრძოლველად. ჩვენ ვეხმარებით 200 000 კორპორატიულ კლიენტს მთელს მსოფლიოში დაიცვან ის, რაც მათთვის ყველაზე ღირებულია. დამატებითი დეტალები იხილეთ www.kaspersky.com -ზე.
Menu
