|
80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных
|
Эксперты Positive Technologies провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние цифровизации, активность организованной киберпреступности и состояние теневого рынка.
Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. В исследовании отмечается, что стремительное внедрение новых ИТ-решений в регионе повышает эффективность предприятий в различных отраслях экономики, но в то же время делает эти отрасли доступнее для злоумышленников.
Как показало исследование, в успешных атаках на организации региона киберпреступники широко использовали методы социальной инженерии (61% всех случаев) и вредоносное ПО (51%). При этом два главных способа атак часто применялись вместе. Эксперты также выяснили, что главным инструментом во всех атаках второго типа оказалось ВПО для удаленного управления (27% атак). Отмечается, что столь широкое использование такого ВПО может свидетельствовать: во многих случаях злоумышленники рассчитывали, что будут долго находиться внутри инфраструктуры своих жертв.
Анализ киберинцидентов на Ближнем Востоке показывает, что 80% кибератак на организации привели к утечкам конфиденциальной информации. Больше всего хакеров интересовали учетные данные и коммерческая тайна (по 29% от всего числа утечек), а также персональные данные (20%). Как правило, данные похищались с целью шантажа и распространения в дарквебе. Вторым по значимости последствием атак (38% случаев) стало нарушение основной деятельности организаций. Как отмечают эксперты, особенно остро подобные последствия отражаются на здравоохранении, транспорте и государственных услугах, где даже кратковременный сбой может иметь серьезные последствия для людей.
Самую опасную категорию злоумышленников представляют APT-группировки, обладающие значительными финансовыми ресурсами и вычислительными мощностями. Согласно исследованию, в 2024 году на такие группировки пришлось 32% всех атак. Особенно активными были хакерские группы, нацеленные на госучреждения и объекты критически значимой инфраструктуры. Такие атаки зачастую выходят за рамки обычной киберпреступности, приобретая характер кибершпионажа или кибервойны с целью подрыва доверия к государственным институтам и демонстрации силы в цифровом измерении.
Анализ данных дарквеба позволил обнаружить упоминания и подтверждения атак на разные отрасли в странах региона, в основном на госучреждения (34%) и промышленность (20%). Высокую активность на теневых площадках, как выяснили эксперты, проявляют хактивисты, которые стремятся не к финансовой выгоде, а к реализации своей идеологической повестки. Они распространяют базы данных бесплатно, что лишь усугубляет картину киберпреступности, поскольку доступ к похищенным данным получает широкий круг злоумышленников.
Чаще всего в сообщениях в дарквебе упоминались ОАЭ, Саудовская Аравия, Израиль и Катар — лидеры региона в области цифровизации. Эксперты отмечают, что большое число записей о продаже украденных данных из этих стран подтверждает сложность обеспечения безопасности в расширенном цифровом пространстве, — и этой сложностью активно пользуются киберпреступники.
«В обозримом будущем киберугрозы в странах Ближнего Востока будут масштабироваться и становиться все сложнее. Растущая популярность инициатив по цифровизации в регионе приводит к значительному расширению цифрового периметра, что вызывает появление новых векторов атак и точек проникновения, делая атаки доступнее для хакеров с разным уровнем квалификации. Правительствам ближневосточных стран следует обратить внимание на активность злоумышленников по отношению к критически значимой инфраструктуре, финансовым учреждениям и государственным органам, поскольку их действия могут привести к негативным последствиям для национальной безопасности и суверенитета государств», — отметил аналитик Алексей Лукаш, Positive Technologies.
Власти ОАЭ запускают Национальную стратегию кибербезопасности
Власти ОАЭ готовятся начать реализацию Национальной стратегии в сфере кибербезопасности, инвестировав в ее реализацию средства в размере US$2 млрд.
Согласно заявлению доктора Мухаммеда Аль Кувейти, главы Совета кибербезопасности (CSC), старт реализации Национальной стратегии в сфере кибербезопасности будет официально положен на текущей неделе.
Данная инициатива является частью усилий ОАЭ по поддержанию темпов преобразований в различных секторах экономики, в частности в сфере передовых технологий, что позволит еще больше укрепить позиции страны в области искусственного интеллекта (ИИ) и цифровой экономики.
Выступая в кулуарах первого дня Всемирного правительственного саммита (WGS) в Дубае, доктор Аль Кувейти заявил, что пятилетняя Национальная стратегия кибербезопасности, одобренная Кабинетом министров ОАЭ, строится на пяти ключевых основах.
Данные основы призваны обеспечить безопасное и быстрое распространение инноваций, способствую созданию безопасной, устойчивой и надежной цифровой среды.
Он также заявил, что стратегия включает в себя конкретные цели и инициативы, направленные на укрепление и развитие национальной экономики, в дополнение к защите критической инфраструктуры.
Он отметил, что совокупные потери от кибератак, кибервойн и кибертерроризма, понесенные в 2024 году, оцениваются примерно в US$10 трлн, что указывает на необходимость улучшения ОАЭ собственной системы кибербезопасности в соответствии с передовыми мировыми практиками.
Для достижения данной цели ОАЭ инвестировали в кибербезопасность и цифровую трансформацию более US$2 млрд.
Аль Кувейти также сообщил, что CSC в настоящее время завершает разработку нескольких политик в сфере кибербезопасности, включая политику в сфере криптографии, которая будет реализована в первом квартале 2025 года.
Кроме того, Совет работает над разработкой новых стандартов кибербезопасности в целях повышения эффективности соблюдения установленных требований учреждениями и мер безопасности.
