Компания Positive Technologies проанализировала специфику угроз информационной безопасности на Ближнем Востоке. По данным исследователей, заметно увеличилось число кибератак на критическую информационную инфраструктуру и промышленные предприятия в этом регионе. Большинство из этих атак оказались целевыми, а чаще всего среди пострадавших организаций были государственные учреждения.
Новое исследование ИБ-компании показывает, что значительно увеличилось количество атак с использованием шифровальщиков. Государственные учреждения Ближнего Востока представляют собой привлекательные цели для киберпреступников. На госучреждения приходится 22% общего числа атак на организации, 56% случаев из них — это атаки APT-группировок.
С помощью широкого арсенала вредоносного ПО и эксплойтов злоумышленники проникают в инфраструктуру жертв и остаются внутри на протяжении длительного времени с целью кибершпионажа. 16% всех инцидентов — это предприятия промышленного сектора. Они имеют ценную информацию, относятся к объектам критической инфраструктуры и влияют на экономику региона.
В 33% случаев злоумышленники используют социальную инженерию для получения доступа к системам жертв, а в 62% случаев атак используется вредоносное ПО для удалённого управления. Кроме того, в 31% случаев используется ПО, уничтожающее данные. Эти инструменты чаще всего применяются в атаках на промышленность.
78% кибератак на организации на Ближнем Востоке направлены на компьютеры, серверы и сетевое оборудование. Киберпреступники компрометируют системы загрузкой вредоносов или эксплуатацией уязвимостей для кражи конфиденциальной информации и для нарушения стабильной работы устройств.
В 56% случаев вредоносное ПО использовалось для атак на различные учреждения и в 70% атак на частных лиц. В случае последних используется ПО, маскирующееся под легитимные приложения.
Особенностью кибератак на Ближнем Востоке стало применение вайперов, уничтожающих файлы на скомпрометированных устройствах. Их попадание на устройства автоматизированных систем управления технологическим процессом (АСУ ТП) опасны, потому что приводят к нарушению производства и авариям.
Атаки группировок вымогателей с шифровальщиками в первом квартале 2023 года во всём мире выросло на 77% по сравнению с аналогичным периодом 2022 года, указали эксперты. На Ближнем Востоке наиболее атакуемые страны — это страны Персидского залива, включая ОАЭ, Саудовскую Аравию и Кувейт.
Старший аналитик Positive Technologies Фёдор Чунижеков отмечает, что увеличение числа киберпреступных группировок и кибератак на Ближнем Востоке привело к необходимости усилить защищённость организаций. По прогнозу International Data Corporation, расходы на обеспечение безопасности увеличатся на 8% в 2023 году, при этом 41% из них будет направлен на ПО. Кроме того, в ряде стран было усиленно законодательство в части ИБ. Например, в Катаре и Бахрейне приняли законы о защите персональных данных, а в ОАЭ установили строгие стандарты конфиденциальности и защиты информации.
ссылка на оригинал статьи https://habr.com/ru/articles/749454/
Добавить комментарий