Исследование Positive Technologies 2022–2023: 83% успешных кибератак в странах Ближнего Востока носили целенаправленный характер

19.07.2023

Большинство кибератак в Ближневосточном регионе осуществляется с использованием социальной инженерии, а также путем распространения вредоносного ПО и эксплуатации уязвимостей программного обеспечения

В Positive Technologies проанализировали угрозы информационной безопасности Ближнего Востока и выявили заметный рост числа кибератак на критическую информационную инфраструктуру и предприятия в этом регионе. Большинство атак оказались целевыми, среди организаций чаще страдают государственные учреждения. Наблюдается стремительный рост количества атак шифровальщиков.

Согласно анализу, государственные учреждения Ближнего Востока являются особо привлекательными целями для киберпреступников: на них приходится 22% общего числа атак на организации, при этом 56% случаев — это атаки APT-группировок. Злоумышленники, используя широкий арсенал вредоносного ПО и эксплойтов, проникают в инфраструктуру жертвы и остаются внутри на протяжении длительного времени с целью кибершпионажа.

Предприятия промышленного сектора также оказываются под угрозой (16% инцидентов), поскольку они имеют ценную информацию, являются объектами критической инфраструктуры и значительно влияют на экономику региона. Злоумышленники часто используют социальную инженерию для получения доступа к системам жертв (33%), а вредоносное ПО для удаленного управления (62%) и ПО, уничтожающее данные (31%), — инструменты, наиболее часто используемые в атаках на этот сектор.

По данным аналитиков, 78% кибератак на организации в Ближнем Востоке направлены на компьютеры, серверы и сетевое оборудование. Злоумышленники компрометируют системы загрузкой вредоносов или эксплуатацией уязвимостей для кражи конфиденциальной информации или для нарушения стабильной работы устройств.

Вредоносное ПО играет ключевую роль в кибернападениях на учреждения (использовалось в 58% атак на организации и в 70% атак на частных лиц). ВПО для удаленного управления, которое позволяет злоумышленникам получить полный контроль над компрометированным устройством, является самым популярным типом вредоносов. Кроме того, шпионские программы, часто маскирующиеся под легитимные приложения, широко применяются в атаках на частных лиц.

Особенностью кибератак на Ближнем Востоке стало применение вайперов, которые уничтожают файлы на скомпрометированных устройствах. Крайне опасно попадание вайперов на устройства автоматизированных систем управления технологическим процессом (АСУ ТП), так как это может привести к нарушению производства и авариям.

Особое внимание эксперты обращают на рост активности группировок вымогателей, которые стали одной из главных угроз. Число инцидентов с шифровальщиками в I квартале 2023 года в мире выросло на 77% по сравнению с аналогичным периодом предыдущего года. Страны Персидского залива, включая ОАЭ, Саудовскую Аравию и Кувейт, — наиболее атакуемые в Ближневосточном регионе.

"По нашим данным, 83% успешных кибератак в странах Ближнего Востока имели целенаправленный характер, — говорит старший аналитик Positive Technologies Федор Чунижеков. — Большинство нападений осуществляется с использованием социальной инженерии, путем распространения вредоносного ПО и эксплуатации уязвимостей программного обеспечения. В 2023 году наиболее актуальными угрозами безопасности для стран Ближнего Востока являются кибератаки на правительственные учреждения, критическую инфраструктуру и атаки с использованием фишинга и методов социальной инженерии. Активность хактивистов также представляет опасность: их действия могут привести к утечке конфиденциальных данных, нарушить работу организации и даже повлиять на принятие важных решений".

Эксперт отмечает, что увеличение числа киберпреступных группировок и кибератак на Ближнем Востоке привело к необходимости усилить защищенность организаций: согласно прогнозу International Data Corporation, расходы на обеспечение безопасности увеличатся на 8% в 2023 году, при этом наибольшая часть расходов (41%) будет направлена на программное обеспечение. Руководства ряда стран понимают серьезность угроз и принимают меры для регулирования киберпространства. Например, в Катаре и Бахрейне приняли законы о защите персональных данных, а в Объединенных Арабских Эмиратах установили более строгие стандарты конфиденциальности и защиты информации. Такие меры направлены на то, чтобы обеспечить безопасность и повысить осведомленность о важности защиты данных.

Специалисты Positive Technologies рекомендуют предприятиям промышленного сектора и государственным учреждениям принимать все необходимые меры для защиты своих информационных систем, например внедрять комплексный результативный подход к кибербезопасности. Он направлен на построение системы постоянной и автоматизированной защиты от недопустимых событий и предполагает их определение и верификацию, обновление программного обеспечения, обучение сотрудников правилам ИБ, постоянный мониторинг и обнаружение угроз с помощью современных средств защиты информации, таких как:

межсетевые экраны уровня приложения;
системы класса SIEM (security information and event management) для отслеживания и анализа событий безопасности;
решения класса XDR (extended detection and response) для своевременного реагирования;
NTA-решения (network traffic analysis) для глубокого анализа трафика и обнаружения вредоносной активности;
современные песочницы для статистического и динамического анализа угроз, например сложного вредоносного ПО;
системы класса VM (vulnerability management) для автоматизации управления активами, выявления и исправления уязвимостей в инфраструктуре в зависимости от степени их важности.

Кроме того, помочь организациям выстроить процесс непрерывного анализа защищенности сервисов и оптимизировать затраты на безопасность могут платформы bug bounty.

С исследованием можно ознакомиться на сайте Positive Technologies.

^{Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга "Эксперт-400".}

^{Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 170 тысяч акционеров.}

^{Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе "Новости" на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал IT's positive investing.}

Исследование Positive Technologies 2022–2023: 83% успешных кибератак в странах Ближнего Востока носили целенаправленный характер

На МИДе шапка горит. Министерство иностранных дел объяснило проблемы России в МСЭ действиями недругов

Темпы роста финансовых показателей "Яндекса" замедлились

Цифровые ассистенты помогают онкологам

У "МегаФона" появится транкинг на базе сети LTE

В Госдуму повторно внесут законопроект о регулировании майнинга

Банк России может протестировать видеоидентификацию для трансграничных платежей

В Вологодской области планируют использовать нейросеть для оценки состояния дорог

Собирающие персональные данные россиян компании получат поддержку от новой ассоциации

В агротех придут большие данные и блокчейн-технологии

Искусственный интеллект модифицировал медицину

"МегаФон" создал интеллектуальную логистическую систему для промышленных компаний

ОДК разрабатывает систему проектирования деталей авиадвигателей из полимерных композитов

Рыбинская ГЭС внедрила дистанционное управление распределительными устройствами

2ГИС представил маршруты на электричках и сверхдетальные дороги

Банк ДОМ.РФ протестировал B2B-переводы через СБП

АКБ "Абсолют банк" и компания "Аладдин Р.Д." раскрыли карты информационной безопасности

Безоблачность России не грозит

Российский ИТ-разработчик VESNA рассказал про реализованные кейсы для промышленности

Выручка Linx по облачному направлению в 2023 г. увеличилась на 51%,

Российский центр научной информации переходит на BI-платформу Insight

Почти половина пользователей предпочитают рассылки от компаний в мессенджерах

СКБ Контур приобрел сервис аналитики и автоматизации коммуникаций с клиентской базой Scena.one

Момент истины: импортозамещение "под нагрузкой"

Naumen Contact Center — российская платформа контакт-центра enterprise-уровня для миграции с иностранных решений