Εντατικοποίηση του κυβερνοπολέμου στην περιοχή της Μέσης Ανατολής εντοπίζουν οι αναλυτές με επιθέσεις ransomware, χακτιβιστικές ενέργειες και παραβιάσεις δεδομένων να βρίσκονται στο επίκεντρο. Σύμφωνα με την τελευταία έκθεση της Kaspersky, σχεδόν 10 εκατομμύρια κλεμμένα αρχεία λογαριασμών από τη Μέση Ανατολή βρέθηκαν στο σκοτεινό Διαδίκτυο.

Τα αποτελέσματα της έκθεσης, που παρουσιάστηκαν στο GITEX Global 2024, δείχνουν ότι οι ομάδες ransomware, όπως οι Lockbit 3.0, Stormous, Rhysida και Qilin, εστιάζουν στις πιο ανεπτυγμένες οικονομίες της περιοχής, όπως τα Ηνωμένα Αραβικά Εμιράτα και η Σαουδική Αραβία.

Σχεδόν 10 εκατομμύρια κλεμμένα αρχεία λογαριασμών από τη Μέση Ανατολή βρέθηκαν στο σκοτεινό διαδίκτυο

Οι κυβερνοεγκληματίες επιδιώκουν οικονομικά ανταλλάγματα μέσω της κρυπτογράφησης αρχείων και της απειλής διαρροής ευαίσθητων δεδομένων. Επιπλέον, το φαινόμενο του χακτιβισμού έχει αυξηθεί, με επιθέσεις να καθοδηγούνται από πολιτικά και κοινωνικά κίνητρα, κυρίως με στόχο την παραβίαση οργανισμών.

Η ομάδα DFI της Kaspersky ανέλυσε περίπου 10 εκατ. κλεμμένα αρχεία χρηστών κατά το 1ο εξάμηνο του 2024, με τις μεγαλύτερες συγκεντρώσεις να προέρχονται από την Αίγυπτο, τη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα. Αυτά τα δεδομένα κυκλοφορούν ελεύθερα στο dark web, αποτελώντας στόχο για κυβερνοεγκληματίες, που χρησιμοποιούν τα κλεμμένα στοιχεία για να εκτελέσουν απάτες ή στοχευμένες επιθέσεις.

Επιπλέον, οι επιτιθέμενοι εστιάζουν στην αρχική πρόσβαση σε εταιρικά δίκτυα, προσφέροντας την πώληση αυτών των εισόδων σε μεγαλύτερες ομάδες εγκληματιών, που μπορούν να αναπτύξουν περαιτέρω τις επιθέσεις. Περισσότερες από 40 διαφημίσεις στο dark web προωθούν τέτοιες υπηρεσίες με στόχο κυβερνήσεις, εκπαιδευτικούς και επιχειρηματικούς τομείς στην περιοχή.

“Είναι προφανές ότι οι κυβερνοεγκληματίες όχι μόνο τελειοποιούν τις υπάρχουσες μεθόδους, αλλά αναπτύσσουν καινοτόμες τακτικές και εργαλεία για να προσεγγίσουν τα θύματά τους. Σε αυτό το συνεχώς εξελισσόμενο περιβάλλον, η επαγρύπνηση είναι απαραίτητη για την προστασία των υποδομών δικτύου των οργανισμών από τις διάφορες απειλές, που παραμονεύουν στο dark web”, αναφέρει η Kaspersky.

Συστάσεις προστασίας

Η Kaspersky προτείνει στους οργανισμούς να επαγρυπνούν και να βελτιώσουν την κυβερνοασφάλεια τους, τονίζοντας τη σημασία της προληπτικής άμυνας και της στενής παρακολούθησης των ψηφιακών περιουσιακών στοιχείων. Η εταιρεία συμβουλεύει τη χρήση πολυδύναμων ελέγχων ασφαλείας, την ενημέρωση των συστημάτων και την εκπαίδευση του προσωπικού για να μειωθεί ο κίνδυνος επιθέσεων.

Προειδοποιώντας ότι η ταχύτητα, με την οποία οι κυβερνοεγκληματίες εξελίσσουν τις μεθόδους τους, καθιστά την προστασία από επιθέσεις πιο κρίσιμη από ποτέ, η Kaspersky συμβουλεύει:

- Δημιουργήστε και διατηρήστε ένα απόθεμα πόρων IT. Προσδιορίστε όλα τα στοιχεία που πρέπει να προστατευθούν και πραγματοποιήστε τακτικές ενημερώσεις λογισμικού, ώστε οι επιτήδειοι να μην βρίσκουν την ευκαιρία να εκμεταλλευτούν γνωστά τρωτά σημεία.

- Εφαρμόστε ολοκληρωμένες μεθόδους ασφάλειας. Χρησιμοποιήστε πολυδύναμους ελέγχους ασφαλείας σε ολόκληρο το δίκτυό σας. Αυτά τα πρόσθετα επίπεδα προστασίας διασφαλίζουν τον έγκαιρο εντοπισμό και την πρόληψη κυβερνοεπιθέσεων.

- Προωθήστε την ευαισθητοποίηση του προσωπικού στην κυβερνοασφάλεια. Η εκπαίδευση και η κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και τις πιθανές απειλές ελαχιστοποιεί τον κίνδυνο ανθρώπινου λάθους, ο οποίος παραμένει ένα από τα κύρια τρωτά σημεία στους οργανισμούς.

- Παρακολουθήστε και αξιολογήστε συστηματικά το ψηφιακό σας περιβάλλον. Παρακολουθήστε στενά όλες τις συσκευές, τους servers, τα συστήματα, τις υπηρεσίες, τις εφαρμογές και την κίνηση για να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα - ο έγκαιρος εντοπισμός μιας κακόβουλης επίθεσης είναι βασικός.

- Παραμείνετε ενημερωμένοι για τις απειλές. Ελέγχετε τακτικά τα δεδομένα πληροφοριών για απειλές ώστε να κατανοήσετε τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Στη συνέχεια, μπορείτε να προσαρμόσετε ανάλογα τους ελέγχους ασφαλείας σας.

- Παρακολουθήστε το dark web. Μείνετε ενήμεροι για τις δραστηριότητες του dark web, προκειμένου να αποκτήσετε πολύτιμες πληροφορίες σχετικά με πιθανούς φορείς επίθεσης, τα ενδιαφέροντα και τα σχέδια των εγκληματιών στον κυβερνοχώρο.