Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
16 Οκτωβρίου 2024 09:35

Σχεδόν 10 εκατ. κλεμμένα δεδομένα λογαριασμών από την Μέση Ανατολή δημοσιεύτηκαν στο Dark Web

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2024%2F10%2Fdark web

Οι κυβερνοεπιθέσεις δεν περιορίζονται μόνο σε συγκεκριμένα σημεία του πλανήτη αλλά εξαπλώνονται και γίνονται πιο ύπουλες όσο περνάει ο καιρός με αποτέλεσμα η διαρροή δεδομένων σε διάφορους ιστoτόπους και συγκεκριμένα στο Dark Web να αποτελεί μεγάλο και επικίνδυνο πρόβλημα.

Η ομάδα Digital Footprint Intelligence (DFI) της Kaspersky δημοσίευσε μια έκθεση κατά τη διάρκεια του GITEX Global 2024, ρίχνοντας φως στις πιο διαδεδομένες κυβερνοαπειλές που αντιμετωπίζουν οι οργανισμοί στη Μέση Ανατολή.

Οι ειδικοί της Kaspersky μελέτησαν σε βάθος το dark web — εξερευνώντας τα πάντα, από παράνομα φόρουμ μέχρι και ύποπτες αγορές — για να συλλέξουν δεδομένα από το πρώτο εξάμηνο του 2024, συνθέτοντας έτσι μια ολοκληρωμένη εικόνα των ψηφιακών κινδύνων που υποβόσκουν.

Τα ευρήματα της Kaspersky αποκάλυψαν έναν σύνθετο ιστό κυβερνοαπειλών με στόχο τη Μέση Ανατολή.

Ομάδες Ransomware

Οι ομάδες ransomware έχουν γίνει πιο οργανωμένες και δομημένες με στόχο να αποσπάσουν ευαίσθητα δεδομένα και να κρυπτογραφήσουν τα αρχεία των θυμάτων τους, ζητώντας οικονομικά ανταλλάγματα για την αποκατάσταση της πρόσβασης. Η Kaspersky ανέδειξε 19 ομάδες που δραστηριοποιούνται στη Μέση Ανατολή, με τους πιο συχνούς στόχους να είναι τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και το Βασίλειο της Σαουδικής Αραβίας. Στην έρευνα της Kaspersky αναφέρονται επίσης οι πιο δραστήριες ομάδες ransomware: Lockbit 3.0, Stormous, Rhysida και Qilin. Η έρευνα επίσης δείχνει πως κύριοι στόχοι των ομάδων αυτών αποτελούν ο δημόσιος τομέας, ο τομέας των κατασκευών, καθώς και ο τομέας των επιχειρηματικών υπηρεσιών.

Χακτιβισμός

Σημειώνεται αύξηση στις ιδεολογικά υποκινούμενες δραστηριότητες χακτιβισμού. Αν και τέτοια περιστατικά συχνά θεωρούνταν επιθέσεις τύπου DDoS, οι χακτιβιστές πια ακολουθούν πιο καταστροφικές προσεγγίσεις. Σε συνδυασμό με την τρέχουσα γεωπολιτική αστάθεια, οι επιτιθέμενοι επιδιώκουν πιο σοβαρά αποτελέσματα, όπως οι διαρροές δεδομένων και η παραβίαση των οργανισμών-στόχων. Οι ερευνητές της Kaspersky DFI εντόπισαν περισσότερα από 11 κινήματα χακτιβισμού και σχετικούς φορείς σε ολόκληρη την περιοχή.

Αρχική εταιρική πρόσβαση

Ένας βασικός στόχος για τους εγκληματίες του κυβερνοχώρου είναι τα σημεία εισόδου σε εταιρικά δίκτυα. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την αρχική πρόσβαση σε μεγαλύτερες ομάδες ή σε άλλους εγκληματίες που έχουν την ικανότητα να αναπτύξουν την επίθεση περαιτέρω. Οι ειδικοί της Kaspersky ανακάλυψαν περισσότερες από 40 διαφημίσεις του dark web που προσφέρουν πρόσβαση σε τομείς όπως η κυβέρνηση, η εκπαίδευση, οι κατασκευές, οι μεταφορές, οι οικονομικές υπηρεσίες, η υγειονομική περίθαλψη, η πληροφορική και άλλους τοπικούς εταιρικούς οργανισμούς.

web

Infostealers

Ένα info stealer είναι μια μορφή κακόβουλου λογισμικού που στοχεύει στη συλλογή όσο το δυνατόν περισσότερων ευαίσθητων πληροφοριών από μολυσμένες συσκευές και την αποστολή των δεδομένων για εξαγωγή. Τα κλεμμένα δεδομένα είναι εξαιρετικά πολύτιμα για τους κυβερνοεγκληματίες, καθώς οι έγκυροι λογαριασμοί και τα δεδομένα ελέγχου ταυτότητας έχουν μεγάλη ζήτηση στο dark web. Το πρώτο εξάμηνο του 2024, η ομάδα DFI της Kaspersky ανακάλυψε και ανέλυσε σχεδόν 10 εκατομμύρια αρχεία κλεμμένων λογαριασμών χρηστών, συχνότερα στην Αίγυπτο, τη Σαουδική Αραβία και τα ΗΑΕ.

Παραβιάσεις δεδομένων

Τα στοιχεία της Kaspersky δείχνουν ότι τόσο τα δεδομένα όσο και τα έγγραφα που έχουν διαρρεύσει δημοσιοποιούνται πολλαπλώς, μοιράζονται ή ανταλλάσσονται. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για διαφόρων ειδών απάτες, από κοινά spam email έως εκβιασμούς και στοχευμένες επιθέσεις που χρησιμοποιούν το προφίλ θυμάτων. Συνολικά, οι εγκληματίες του κυβερνοχώρου το 1ο εξάμηνο του 2024 είχαν διαρρεύσει 125 εταιρικές βάσεις δεδομένων σε διαφορετικούς κλάδους. Η Σαουδική Αραβία, το Ιράκ και η Αίγυπτος αντιμετώπισαν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων, σημειώνοντας τα περισσότερα περιστατικά δημοσιοποίησης βάσεων δεδομένων.
Η Vera Kholopova, Senior Analyst της Kaspersky Digital Footprint Intelligence, δήλωσε: «Είναι προφανές ότι οι κυβερνοεγκληματίες όχι μόνο τελειοποιούν τις υπάρχουσες μεθόδους, αλλά αναπτύσσουν καινοτόμες τακτικές και εργαλεία για να προσεγγίσουν τα θύματά τους. Σε αυτό το συνεχώς εξελισσόμενο περιβάλλον, η επαγρύπνηση είναι απαραίτητη για την προστασία των υποδομών δικτύου των οργανισμών από τις διάφορες απειλές που παραμονεύουν στο dark web. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι κυβερνοεπιθέσεις γίνονται αναπόφευκτες και όχι απλά πιθανές, καθιστώντας όλο και πιο σημαντικό να παραμείνουμε ένα βήμα μπροστά».

web dark

Για την προληπτική άμυνα απέναντι στις ψηφιακές απειλές, η Kaspersky συμβουλεύει:

  • Δημιουργήστε και διατηρήστε ένα απόθεμα πόρων IT. Προσδιορίστε όλα τα στοιχεία που πρέπει να προστατευθούν και πραγματοποιήστε τακτικές ενημερώσεις λογισμικού, ώστε οι επιτήδειοι να μην βρίσκουν την ευκαιρία να εκμεταλλευτούν γνωστά τρωτά σημεία.
  • Εφαρμόστε ολοκληρωμένες μεθόδους ασφάλειας. Χρησιμοποιήστε πολυδύναμους ελέγχους ασφαλείας, όπως το Kaspersky Next, σε ολόκληρο το δίκτυό σας. Αυτά τα πρόσθετα επίπεδα προστασίας διασφαλίζουν τον έγκαιρο εντοπισμό και την πρόληψη κυβερνοεπιθέσεων.
  • Προωθήστε την ευαισθητοποίηση του προσωπικού στην κυβερνοασφάλεια. Η εκπαίδευση και η κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και τις πιθανές απειλές ελαχιστοποιεί τον κίνδυνο ανθρώπινου λάθους, ο οποίος παραμένει ένα από τα κύρια τρωτά σημεία στους οργανισμούς.
  • Παρακολουθήστε και αξιολογήστε συστηματικά το ψηφιακό σας περιβάλλον. Παρακολουθήστε στενά όλες τις συσκευές, τους servers, τα συστήματα, τις υπηρεσίες, τις εφαρμογές και την κίνηση για να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα – ο έγκαιρος εντοπισμός μιας κακόβουλης επίθεσης είναι βασικός.
  • Παραμείνετε ενημερωμένοι για τις απειλές. Ελέγχετε τακτικά τα δεδομένα πληροφοριών για απειλές ώστε να κατανοήσετε τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Στη συνέχεια, μπορείτε να προσαρμόσετε ανάλογα τους ελέγχους ασφαλείας σας.
  • Παρακολουθήστε το dark web. Μείνετε ενήμεροι για τις δραστηριότητες του dark web, προκειμένου να αποκτήσετε πολύτιμες πληροφορίες σχετικά με πιθανούς φορείς επίθεσης, τα ενδιαφέροντα και τα σχέδια των εγκληματιών στον κυβερνοχώρο. Χρησιμοποιήστε την υπηρεσία Digital Footprint της Kaspersky για να ενισχύσετε τις άμυνές σας και να δράσετε προληπτικά.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...