Исследование Positive Technologies показывает, что большинство успешных взломов заканчиваются кражей информации: чаще всего злоумышленники похищают учетные данные (29%), коммерческую тайну (29%) и персональные данные (20%).
Эксперты Positive Technologies провели исследование угроз для стран Ближнего Востока, изучив влияние цифровизации, активность киберпреступников и теневой рынок. Они выяснили, что за каждой третьей успешной атакой в регионе стоят APT-группировки, чаще всего атакующие госучреждения и критическую инфраструктуру. Быстрое внедрение новых ИТ-решений повышает эффективность бизнеса, но одновременно делает его уязвимее для атак.
«В обозримом будущем киберугрозы в странах Ближнего Востока будут масштабироваться и становиться все сложнее. Растущая популярность инициатив по цифровизации в регионе приводит к значительному расширению цифрового периметра, что вызывает появление новых векторов атак и точек проникновения, делая атаки доступнее для хакеров с разным уровнем квалификации».
Алексей Лукаш,аналитик, Positive Technologies
Киберпреступники активно используют социальную инженерию (61% атак) и вредоносное ПО (51%), часто комбинируя эти методы. Главным инструментом во втором случае стало ПО для удаленного управления (27% атак), что говорит о намерении злоумышленников долго оставаться в системе жертвы.
80% успешных атак привели к утечкам данных: чаще всего крали учетные данные и коммерческую тайну (по 29%), а также персональные данные (20%). Информацию обычно использовали для шантажа или продажи в даркнете. В 38% случаев атаки нарушали работу организаций, особенно в здравоохранении, транспорте и госуслугах, где даже кратковременный сбой может иметь серьезные последствия.
APT-группировки, обладающие большими ресурсами, составили 32% атак в 2024 году. Их главные цели — госструктуры и критическая инфраструктура, а мотивы часто выходят за рамки финансовой выгоды, перерастая в кибершпионаж или кибервойну.
Анализ даркнета показал, что чаще всего атаковали госучреждения (34%) и промышленность (20%). Особую активность проявляют хактивисты, распространяющие украденные данные бесплатно, что усугубляет проблему. Чаще всего в даркнете упоминались ОАЭ, Саудовская Аравия, Израиль и Катар — лидеры цифровизации, чьи данные особенно востребованы киберпреступниками.