«Лаборатория Касперского» обнаружила в даркнете более 10 миллионов украденных логинов и паролей пользователей Ближнего Востока

На мероприятии GITEX Global 2024 «Лаборатория Касперского» объявила, что в даркнете продаются около 10 миллионов украденных учётных записей пользователей из стран Ближнего Востока.

Эти данные были собраны инфостилерами — вредоносным ПО, которое захватывает конфиденциальную информацию с заражённых устройств. В основном утечке подверглись учётные записи сотрудников компаний и пользователей государственных сервисов в Египте, Саудовской Аравии и ОАЭ.

Злоумышленники не только совершенствуют существующие методы, но и разрабатывают новые тактики и инструменты. Необходимо сохранять бдительность, чтобы защищать корпоративные сети от угроз из даркнета. Вопрос не в том, произойдёт ли атака, а скорее, когда она произойдёт. Поэтому организациям важно быть на шаг впереди киберзлоумышленников, — комментирует Вера Холопова, аналитик Kaspersky Digital Footprint Intelligence.

Кроме того, в первой половине 2024 года злоумышленники выложили в даркнет 125 баз данных ближневосточных компаний. Самыми уязвимыми оказались организации из Саудовской Аравии, Ирака и Египта. Среди других серьёзных угроз, представленных в отчёте, были кибергруппы-вымогатели, такие как Lockbit 3.0 и Stormous, активно действующие в ОАЭ и Саудовской Аравии.

Эксперты также зафиксировали рост хактивизма — идеологически мотивированных атак, приводящих к утечкам данных и компрометации организаций. Помимо этого, в даркнете было обнаружено более 40 предложений о продаже доступа к корпоративным системам различных организаций региона.

Специалисты предупреждают, что кибератаки становятся всё более изощрёнными, и компаниям важно быть готовыми к угрозам, исходящим из даркнета.