Σχεδόν 10 εκατ. κλεμμένα αρχεία λογαριασμών από τη Μέση Ανατολή βρέθηκαν στο dark web
Ειδικοί της Kaspersky σάρωσαν το dark web και ανακάλυψαν πάνω από 10 εκατομμύρια κλεμμένα αρχεία λογαριασμών από τη Μέση Ανατολή, στο πλαίσιο έρευνας, σε παράνομα φόρα και ύποπτες αγορές, το πρώτο εξάμηνο του 2024, από την ομάδα Digital Footprint Intelligence, που δημοσίευσε σε έκθεση στο GITEX Global 2024, όπου έριξε φως στις πιο διαδεδομένες
Τα ευρήματα της Kaspersky αποκάλυψαν έναν σύνθετο ιστό κυβερνοαπειλών με στόχο τη Μέση Ανατολή.
Ομάδες Ransomware
Οι ομάδες ransomware έχουν γίνει πιο οργανωμένες και δομημένες με στόχο να αποσπάσουν ευαίσθητα δεδομένα και να κρυπτογραφήσουν τα αρχεία των θυμάτων τους, ζητώντας οικονομικά ανταλλάγματα για την αποκατάσταση της πρόσβασης. Η Kaspersky ανέδειξε 19 ομάδες που δραστηριοποιούνται στη Μέση Ανατολή, με τους πιο συχνούς στόχους να είναι τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και το Βασίλειο της Σαουδικής Αραβίας. Στην έρευνα της Kaspersky αναφέρονται επίσης οι πιο δραστήριες ομάδες ransomware: Lockbit 3.0, Stormous, Rhysida και Qilin. Η έρευνα επίσης δείχνει πως κύριοι στόχοι των ομάδων αυτών αποτελούν ο δημόσιος τομέας, ο τομέας των κατασκευών, καθώς και ο τομέας των επιχειρηματικών υπηρεσιών.
Χακτιβισμός
Σημειώνεται αύξηση στις ιδεολογικά υποκινούμενες δραστηριότητες χακτιβισμού. Αν και τέτοια περιστατικά συχνά θεωρούνταν επιθέσεις τύπου DDoS, οι χακτιβιστές πια ακολουθούν πιο καταστροφικές προσεγγίσεις. Σε συνδυασμό με την τρέχουσα γεωπολιτική αστάθεια, οι επιτιθέμενοι επιδιώκουν πιο σοβαρά αποτελέσματα, όπως οι διαρροές δεδομένων και η παραβίαση των οργανισμών-στόχων. Οι ερευνητές της Kaspersky DFI εντόπισαν περισσότερα από 11 κινήματα χακτιβισμού και σχετικούς φορείς σε ολόκληρη την περιοχή.
Αρχική εταιρική πρόσβαση
Ένας βασικός στόχος για τους εγκληματίες του κυβερνοχώρου είναι τα σημεία εισόδου σε εταιρικά δίκτυα. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την αρχική πρόσβαση σε μεγαλύτερες ομάδες ή σε άλλους εγκληματίες που έχουν την ικανότητα να αναπτύξουν την επίθεση περαιτέρω. Οι ειδικοί της Kaspersky ανακάλυψαν περισσότερες από 40 διαφημίσεις του dark web που προσφέρουν πρόσβαση σε τομείς όπως η κυβέρνηση, η εκπαίδευση, οι κατασκευές, οι μεταφορές, οι οικονομικές υπηρεσίες, η υγειονομική περίθαλψη, η πληροφορική και άλλους τοπικούς εταιρικούς οργανισμούς.
Παράδειγμα ανάρτησης από αρχικό access broker:
Infostealers
Ένα info stealer είναι μια μορφή κακόβουλου λογισμικού που στοχεύει στη συλλογή όσο το δυνατόν περισσότερων ευαίσθητων πληροφοριών από μολυσμένες συσκευές και την αποστολή των δεδομένων για εξαγωγή. Τα κλεμμένα δεδομένα είναι εξαιρετικά πολύτιμα για τους κυβερνοεγκληματίες, καθώς οι έγκυροι λογαριασμοί και τα δεδομένα ελέγχου ταυτότητας έχουν μεγάλη ζήτηση στο dark web. Το πρώτο εξάμηνο του 2024, η ομάδα DFI της Kaspersky ανακάλυψε και ανέλυσε σχεδόν 10 εκατομμύρια αρχεία κλεμμένων λογαριασμών χρηστών, συχνότερα στην Αίγυπτο, τη Σαουδική Αραβία και τα ΗΑΕ.
Παραβιάσεις δεδομένων
Τα στοιχεία της Kaspersky δείχνουν ότι τόσο τα δεδομένα όσο και τα έγγραφα που έχουν διαρρεύσει δημοσιοποιούνται πολλαπλώς, μοιράζονται ή ανταλλάσσονται. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για διαφόρων ειδών απάτες, από κοινά spam email έως εκβιασμούς και στοχευμένες επιθέσεις που χρησιμοποιούν το προφίλ θυμάτων. Συνολικά, οι εγκληματίες του κυβερνοχώρου το 1ο εξάμηνο του 2024 είχαν διαρρεύσει 125 εταιρικές βάσεις δεδομένων σε διαφορετικούς κλάδους. Η Σαουδική Αραβία, το Ιράκ και η Αίγυπτος αντιμετώπισαν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων, σημειώνοντας τα περισσότερα περιστατικά δημοσιοποίησης βάσεων δεδομένων.
Η Vera Kholopova, Senior Analyst της Kaspersky Digital Footprint Intelligence, δήλωσε: «Είναι προφανές ότι οι κυβερνοεγκληματίες όχι μόνο τελειοποιούν τις υπάρχουσες μεθόδους, αλλά αναπτύσσουν καινοτόμες τακτικές και εργαλεία για να προσεγγίσουν τα θύματά τους. Σε αυτό το συνεχώς εξελισσόμενο περιβάλλον, η επαγρύπνηση είναι απαραίτητη για την προστασία των υποδομών δικτύου των οργανισμών από τις διάφορες απειλές που παραμονεύουν στο dark web. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι κυβερνοεπιθέσεις γίνονται αναπόφευκτες και όχι απλά πιθανές, καθιστώντας όλο και πιο σημαντικό να παραμείνουμε ένα βήμα μπροστά».
Συμβουλές της Kaspersky για να προφυλαχθείτε απέναντι στις ψηφιακές απειλέςΔημιουργήστε και διατηρήστε ένα απόθεμα πόρων IT. Προσδιορίστε όλα τα στοιχεία που πρέπει να προστατευθούν και πραγματοποιήστε τακτικές ενημερώσεις λογισμικού, ώστε οι επιτήδειοι να μην βρίσκουν την ευκαιρία να εκμεταλλευτούν γνωστά τρωτά σημεία.Εφαρμόστε ολοκληρωμένες μεθόδους ασφάλειας. Χρησιμοποιήστε πολυδύναμους ελέγχους ασφαλείας, όπως το Kaspersky Next, σε ολόκληρο το δίκτυό σας. Αυτά τα πρόσθετα επίπεδα προστασίας διασφαλίζουν τον έγκαιρο εντοπισμό και την πρόληψη κυβερνοεπιθέσεων.Προωθήστε την ευαισθητοποίηση του προσωπικού στην κυβερνοασφάλεια. Η εκπαίδευση και η κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και τις πιθανές απειλές ελαχιστοποιεί τον κίνδυνο ανθρώπινου λάθους, ο οποίος παραμένει ένα από τα κύρια τρωτά σημεία στους οργανισμούς.Παρακολουθήστε και αξιολογήστε συστηματικά το ψηφιακό σας περιβάλλον. Παρακολουθήστε στενά όλες τις συσκευές, τους servers, τα συστήματα, τις υπηρεσίες, τις εφαρμογές και την κίνηση για να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα – ο έγκαιρος εντοπισμός μιας κακόβουλης επίθεσης είναι βασικός.Παραμείνετε ενημερωμένοι για τις απειλές. Ελέγχετε τακτικά τα δεδομένα πληροφοριών για απειλές ώστε να κατανοήσετε τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Στη συνέχεια, μπορείτε να προσαρμόσετε ανάλογα τους ελέγχους ασφαλείας σας.Παρακολουθήστε το dark web. Μείνετε ενήμεροι για τις δραστηριότητες του dark web, προκειμένου να αποκτήσετε πολύτιμες πληροφορίες σχετικά με πιθανούς φορείς επίθεσης, τα ενδιαφέροντα και τα σχέδια των εγκληματιών στον κυβερνοχώρο. Χρησιμοποιήστε την υπηρεσία Digital Footprint της Kaspersky για να ενισχύσετε τις άμυνές σας και να δράσετε προληπτικά.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- COSMOTE και Uni Systems σε συμφωνία-πλαίσιο με την Υπηρεσία Επικοινωνιών και Πληροφορικής του ΝΑΤΟ
- Στο βάθρο των νικητών η XM στον κλάδο της τεχνολογίας στην Ελλάδα στα Best Workplaces™ in Technology 2024
- Ο Τουσκ υπόσχεται αυστηρότερη μεταναστευτική πολιτική
- ΑΑΔΕ: Δυνατότητα δεύτερης ανανέωσης της θητείας Πιτσιλή – Προσλήψεις διευθυντών από τον ιδιωτικό τομέα
- ΕΚΤ: Έρχεται σύσφιξη στη χορήγηση δανείων για το τέλος του 2024 – Τα πρώτα «πλήγματα» από τις μειώσεις επιτοκίων
- Φορολογία: Οι 4 μεγάλες αλλαγές – Αφορολόγητα φιλοδωρήματα έως 300 ευρώ – Από 15 Μαρτίου οι δηλώσεις
- Cosmote και Uni Systems: Συμφωνία-πλαίσιο με την Υπηρεσία Επικοινωνιών και Πληροφορικής του ΝΑΤΟ
- ΟΠΕΚΕΠΕ: Σε λίγες ώρες οι πληρωμές των υπολοίπων του 2023
- Αλλάζουν όλα στις φορολογικές δηλώσεις - Κλιμακωτή έκπτωση έως 4% και νέες ημερομηνίες
- Μ. Κεφαλογιάννης: «Η ΕΕ δεν αναγνωρίζει το ψευδοκράτος»
- Δημοφιλέστερες Ειδήσεις Emea.gr
- Τελευταία Νέα Emea.gr
- Σχεδόν 10 εκατ. κλεμμένα αρχεία λογαριασμών από τη Μέση Ανατολή βρέθηκαν στο dark web
- Καινοτομίες από τα Public για εξοικονόμηση νερού έως και 3.000 λίτρα ετησίως ανά νοικοκυριό
- Εγκρίθηκε ο διαγωνισμός για τον ψηφιακό μετασχηματισμό του ΟΣΕ ύψους 36 εκατ. ευρώ
- Το Ελληνο-Αμερικανικό Εμπορικό Επιμελητήριο φέρνει το 22ο Συνέδριο Εταιρικής Υπευθυνότητας
- ΕΒΕΠ: Να νομοθετηθεί η ίδρυση και λειτουργία επιχειρηματικού πάρκου συγκεκριμένης χρήσης
- Παπουτσάνης: Το brand Natura γιορτάζει 30 χρόνια και καινοτομεί
- Στην Αθήνα στις 8 Νοεμβρίου ο Τούρκος ΥΠΕΞ, Χακάν Φιντάν
- Ο Γεραπετρίτης ζητά να περιληφθούν τα δικαιώματα της Ελληνικής μειονότητας στην ενταξιακή πορεία της Αλβανίας προς την ΕΕ
- ΟΠΕΚΕΠΕ: Υπεγράφησαν οι αποφάσεις για τη χρηματοδότηση του Μελισσοκομικού Προγράμματος – Δικαιούχοι και ποσά
- Tesla: Έφθασε τα 3 εκατ. ηλεκτρικά αυτοκίνητα η παραγωγή στην Κίνα
- Τελευταία Νέα Κατηγορίας Οικονομία
- Χανιά: Δεκάδες πολίτες στο νοσοκομείο με γαστρεντερίτιδα
- Κίνδυνος επιστροφής του πριμ εγκατάστασης από νεαρούς κτηνοτρόφους
- Αλλάζουν όλα στις φορολογικές δηλώσεις - Κλιμακωτή έκπτωση έως 4% και νέες ημερομηνίες
- Χάρις επέκρινε τα σχόλια του Τραμπ για τον «εσωτερικό εχθρό»
- Στον ανακριτή οι συλληφθέντες εφοριακοί Κέρκυρας και ο λογιστής
- Βούλτεψη: Άμεση ανάγκη για δράση από την ΕΕ για το μεταναστευτικό και την κλιματική κρίση
- “Δεν είναι βιώσιμο”: η Βαρκελώνη αναζητεί τρόπους διαχείρισης του υπερτουρισμού