卡巴斯基数字足迹情报(DFI)团队在2024年GITEX全球展会上发布了一份报告,揭示了中东地区组织面临的最普遍的网络威胁。卡巴斯基专家深入暗网,探索了包括从网络犯罪论坛到影子市场等各种地方,收集了2024年上半年的数据,拼凑出一幅全面的数字威胁图景。
卡巴斯基的研究结果揭示了针对中东地区的复杂网络威胁网络,主要危险包括:
勒索软件组织
勒索软件组织变得更加有组织和结构化,他们的目的是获取敏感数据并加密受害者的文件,以换取赎金。卡巴斯基专家团队在报告中重点指出了19个在中东地区活动的勒索软件组织,他们的主要攻击目标为阿联酋(UAE)和沙特阿拉伯。卡巴斯基的研究还指出了最活跃的几个勒索软件组织,分别为:Lockbit 3.0、Stormous、Rhysida和Qilin。研究还指出这些威胁组织所攻击的行业主要为公共部门、建筑业以及商业服务行业。
黑客行动主义
出于意识形态动机的黑客主义活动呈上升趋势。虽然此类攻击最常见的是拒绝服务(DDoS),但黑客行动主义者的手段正变得更加具有破坏性。随着当前地缘政治的不稳定,攻击正转向更具破坏性的结果,如数据泄露和入侵目标组织。卡巴斯基数字足迹情报研究人员在该地区观察到超过 11 个黑客主义活动和各种行为者。
对企业网络的初始访问权限
网络罪犯的一个主要目标是进入企业网络的入口。网络罪犯能够利用最初的访问权限来攻击更大的群体,或者罪犯有能力进一步发展攻击能力。卡巴斯基专家发现,暗网上有超过 40 条广告兜售对政府组织、教育组织、制造业、交通运输业、金融业、医疗保健业、IT 行业以及该地区其他公司组织的访问权限。
信息窃取器
信息窃取器是一种恶意软件,旨在从受感染的设备中尽可能多地收集敏感信息,并将数据发送出去进行提取。被盗数据对网络罪犯来说非常有价值,因为有效的账户和认证数据在暗网上需求量很大。2024年上半年,卡巴斯基数字足迹情报(DFI)团队发现并分析了近1000万条被盗用户账户记录,其中大多来自埃及、沙特阿拉伯和阿联酋。
数据泄露
卡巴斯基的研究表明,泄露的数据和文件正在多个平台上共享或交易。这些数据可用于进行各种欺诈行为,从常见的垃圾邮件到勒索和利用受害者画像进行针对性攻击。整体来看,网络罪犯在 2024 年上半年泄露了 125 个不同行业的企业相关数据库。就共享数据库数量最多的国家而言,沙特阿拉伯、伊拉克和埃及的数据泄露事件数量最高。
卡巴斯基数字足迹情报高级分析师Vera Kholopova表示:“很明显,网络罪犯不仅在完善现有攻击方法,还在开发创新的战术和工具来渗透他们的受害者。在这种不断变化的环境中,保持警惕对于保护组织的网络基础设施免受暗网中潜伏的各种威胁危害至关重要。随着技术的不断进步,网络攻击正在成为一种不可避免的现象,而不是一种可能,因此,保持领先一步就显得更为重要。”
为了主动抵御各类网络威胁,卡巴斯基给出了以下建议:
· 创建并维护一个IT资产清单。识别所有需要保护的资产,并定期更新软件,以防止攻击者利用已知漏洞实施攻击。
· 实施全面的安全解决方案。在整个网络中使用多方面的安全控制措施,例如卡巴斯基Next。这些额外的保护层可确保及时检测和预防网络攻击。
· 在员工中推广网络安全意识。对员工进行网络安全非常好的实践和潜在威胁的教育和培训,最大限度地降低人为错误的风险,而人为错误仍是组织的主要漏洞之一。
· 持续监控和评估数字环境。密切关注所有设备、服务器、系统、服务、应用程序和流量中的任何可疑活动——早期检测恶意攻击是关键。
· 及时了解威胁情报 (TI)。定期审查威胁情报数据,以了解攻击者使用的最新战术、技术和程序。然后,您可以根据这些信息调整您的安全控制措施。
· 监控暗网。留意暗网上的活动,以便获取到有关潜在攻击手段、网络犯罪兴趣和计划等有价值的信息。使用卡巴斯基数字足迹服务来加强防御并主动应对。
要了解更多关于中东地区面临的暗网威胁详情,或想要阅读完整版报告,请点击这里。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.