Η ομάδα Digital Footprint Intelligence (DFI) της Kaspersky δημοσίευσε μια έκθεση κατά τη διάρκεια του GITEX Global 2024, ρίχνοντας φως στις πιο διαδεδομένες κυβερνοαπειλές που αντιμετωπίζουν οι οργανισμοί στη Μέση Ανατολή. Οι ειδικοί της Kaspersky μελέτησαν σε βάθος το dark web — εξερευνώντας τα πάντα, από παράνομα φόρουμ μέχρι και ύποπτες αγορές — για να συλλέξουν δεδομένα από το πρώτο εξάμηνο του 2024, συνθέτοντας έτσι μια ολοκληρωμένη εικόνα των ψηφιακών κινδύνων που υποβόσκουν.

Τα ευρήματα της Kaspersky αποκάλυψαν έναν σύνθετο ιστό κυβερνοαπειλών με στόχο τη Μέση Ανατολή.

Ομάδες Ransomware

Οι ομάδες ransomware έχουν γίνει πιο οργανωμένες και δομημένες με στόχο να αποσπάσουν ευαίσθητα δεδομένα και να κρυπτογραφήσουν τα αρχεία των θυμάτων τους, ζητώντας οικονομικά ανταλλάγματα για την αποκατάσταση της πρόσβασης. Η Kaspersky ανέδειξε 19 ομάδες που δραστηριοποιούνται στη Μέση Ανατολή, με τους πιο συχνούς στόχους να είναι τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και το Βασίλειο της Σαουδικής Αραβίας. Στην έρευνα της Kaspersky αναφέρονται επίσης οι πιο δραστήριες ομάδες ransomware: Lockbit 3.0, Stormous, Rhysida και Qilin. Η έρευνα επίσης δείχνει πως κύριοι στόχοι των ομάδων αυτών αποτελούν ο δημόσιος τομέας, ο τομέας των κατασκευών, καθώς και ο τομέας των επιχειρηματικών υπηρεσιών.

Χακτιβισμός

Σημειώνεται αύξηση στις ιδεολογικά υποκινούμενες δραστηριότητες χακτιβισμού. Αν και τέτοια περιστατικά συχνά θεωρούνταν επιθέσεις τύπου DDoS, οι χακτιβιστές πια ακολουθούν πιο καταστροφικές προσεγγίσεις. Σε συνδυασμό με την τρέχουσα γεωπολιτική αστάθεια, οι επιτιθέμενοι επιδιώκουν πιο σοβαρά αποτελέσματα, όπως οι διαρροές δεδομένων και η παραβίαση των οργανισμών-στόχων. Οι ερευνητές της Kaspersky DFI εντόπισαν περισσότερα από 11 κινήματα χακτιβισμού και σχετικούς φορείς σε ολόκληρη την περιοχή.

Αρχική εταιρική πρόσβαση

Ένας βασικός στόχος για τους εγκληματίες του κυβερνοχώρου είναι τα σημεία εισόδου σε εταιρικά δίκτυα. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την αρχική πρόσβαση σε μεγαλύτερες ομάδες ή σε άλλους εγκληματίες που έχουν την ικανότητα να αναπτύξουν την επίθεση περαιτέρω. Οι ειδικοί της Kaspersky ανακάλυψαν περισσότερες από 40 διαφημίσεις του dark web που προσφέρουν πρόσβαση σε τομείς όπως η κυβέρνηση, η εκπαίδευση, οι κατασκευές, οι μεταφορές, οι οικονομικές υπηρεσίες, η υγειονομική περίθαλψη, η πληροφορική και άλλους τοπικούς εταιρικούς οργανισμούς.

Παράδειγμα ανάρτησης από αρχικό access broker

Infostealers

Ένα info stealer είναι μια μορφή κακόβουλου λογισμικού που στοχεύει στη συλλογή όσο το δυνατόν περισσότερων ευαίσθητων πληροφοριών από μολυσμένες συσκευές και την αποστολή των δεδομένων για εξαγωγή. Τα κλεμμένα δεδομένα είναι εξαιρετικά πολύτιμα για τους κυβερνοεγκληματίες, καθώς οι έγκυροι λογαριασμοί και τα δεδομένα ελέγχου ταυτότητας έχουν μεγάλη ζήτηση στο dark web. Το πρώτο εξάμηνο του 2024, η ομάδα DFI της Kaspersky ανακάλυψε και ανέλυσε σχεδόν 10 εκατομμύρια αρχεία κλεμμένων λογαριασμών χρηστών, συχνότερα στην Αίγυπτο, τη Σαουδική Αραβία και τα ΗΑΕ.

Παραβιάσεις δεδομένων

Τα στοιχεία της Kaspersky δείχνουν ότι τόσο τα δεδομένα όσο και τα έγγραφα που έχουν διαρρεύσει δημοσιοποιούνται πολλαπλώς, μοιράζονται ή ανταλλάσσονται. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για διαφόρων ειδών απάτες, από κοινά spam email έως εκβιασμούς και στοχευμένες επιθέσεις που χρησιμοποιούν το προφίλ θυμάτων. Συνολικά, οι εγκληματίες του κυβερνοχώρου το 1ο εξάμηνο του 2024 είχαν διαρρεύσει 125 εταιρικές βάσεις δεδομένων σε διαφορετικούς κλάδους. Η Σαουδική Αραβία, το Ιράκ και η Αίγυπτος αντιμετώπισαν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων, σημειώνοντας τα περισσότερα περιστατικά δημοσιοποίησης βάσεων δεδομένων.

Η Vera Kholopova, Senior Analyst της Kaspersky Digital Footprint Intelligence, δήλωσε: «Είναι προφανές ότι οι κυβερνοεγκληματίες όχι μόνο τελειοποιούν τις υπάρχουσες μεθόδους, αλλά αναπτύσσουν καινοτόμες τακτικές και εργαλεία για να προσεγγίσουν τα θύματά τους. Σε αυτό το συνεχώς εξελισσόμενο περιβάλλον, η επαγρύπνηση είναι απαραίτητη για την προστασία των υποδομών δικτύου των οργανισμών από τις διάφορες απειλές που παραμονεύουν στο dark web. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι κυβερνοεπιθέσεις γίνονται αναπόφευκτες και όχι απλά πιθανές, καθιστώντας όλο και πιο σημαντικό να παραμείνουμε ένα βήμα μπροστά».

Για την προληπτική άμυνα απέναντι στις ψηφιακές απειλές, η Kaspersky συμβουλεύει:

  • Δημιουργήστε και διατηρήστε ένα απόθεμα πόρων IT. Προσδιορίστε όλα τα στοιχεία που πρέπει να προστατευθούν και πραγματοποιήστε τακτικές ενημερώσεις λογισμικού, ώστε οι επιτήδειοι να μην βρίσκουν την ευκαιρία να εκμεταλλευτούν γνωστά τρωτά σημεία.
  • Εφαρμόστε ολοκληρωμένες μεθόδους ασφάλειας. Χρησιμοποιήστε πολυδύναμους ελέγχους ασφαλείας, όπως το Kaspersky Next, σε ολόκληρο το δίκτυό σας. Αυτά τα πρόσθετα επίπεδα προστασίας διασφαλίζουν τον έγκαιρο εντοπισμό και την πρόληψη κυβερνοεπιθέσεων.
  • Προωθήστε την ευαισθητοποίηση του προσωπικού στην κυβερνοασφάλεια. Η εκπαίδευση και η κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και τις πιθανές απειλές ελαχιστοποιεί τον κίνδυνο ανθρώπινου λάθους, ο οποίος παραμένει ένα από τα κύρια τρωτά σημεία στους οργανισμούς.
  • Παρακολουθήστε και αξιολογήστε συστηματικά το ψηφιακό σας περιβάλλον. Παρακολουθήστε στενά όλες τις συσκευές, τους servers, τα συστήματα, τις υπηρεσίες, τις εφαρμογές και την κίνηση για να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα – ο έγκαιρος εντοπισμός μιας κακόβουλης επίθεσης είναι βασικός.
  • Παραμείνετε ενημερωμένοι για τις απειλές. Ελέγχετε τακτικά τα δεδομένα πληροφοριών για απειλές ώστε να κατανοήσετε τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Στη συνέχεια, μπορείτε να προσαρμόσετε ανάλογα τους ελέγχους ασφαλείας σας.
  • Παρακολουθήστε το dark webΜείνετε ενήμεροι για τις δραστηριότητες του dark web, προκειμένου να αποκτήσετε πολύτιμες πληροφορίες σχετικά με πιθανούς φορείς επίθεσης, τα ενδιαφέροντα και τα σχέδια των εγκληματιών στον κυβερνοχώρο. Χρησιμοποιήστε την υπηρεσία Digital Footprint της Kaspersky για να ενισχύσετε τις άμυνές σας και να δράσετε προληπτικά.