Подробные данные о характере кибератак на Индию представили эксперты Positive Technologies в исследовании теневых площадок дарквеба и рынка преступных киберуслуг. Анализ ситуации показал, что основной интерес злоумышленников составляют базы данных и доступы к инфраструктуре компаний. К примеру, только Индийская организация космических исследований ежедневно отражает более 100 хакерских атак.

Индия входит в топ-3 рейтинга отдельных стран по количеству объявлений в дарквебе, связанных с утечками баз данных. Исследование Positive Technologies подтвердило, что именно они больше всего интересуют злоумышленников, нацеленных на инфраструктуру страны. Это самая популярная тема в дарквебе для Индии: такие объявления составляют 42% сообщений. При этом более половины баз (66%) распространяется бесплатно — эксперты связывают это с активностью хактивистов и групп вымогателей в регионе. Чаще всего киберпреступники получали доступы к данным научно-образовательных и финансовых учреждений, а также госучреждений и торговых организаций.

Основную долю в утечках (61%) составляют персональные данные клиентов и сотрудников компаний, уточняется в исследовании. Кибератака лишь на одного крупного индийского производителя электроники в апреле 2024 г. привела к потере 7,5 млн персональных данных клиентов. Что касается инструментов кибератак, то, судя по заявлениям хакерских групп, успешные атаки в 23% проводятся с использованием программ-вымогателей.

«Анализ рынка теневых киберуслуг показывает, что продается только 29% взломанных баз данных, — сказала аналитик Positive Technologies Анастасия Чурсина. — Покупателям предлагают базы финансовых учреждений, компаний из сферы услуг и торговой отрасли, причем в 40% объявлений стоимость не превышает $1 тыс. Объявления о покупке занимают всего 5% дарквеба региона и говорят об интересе преступников к конкретным сферам, например, к финансовому сектору: 62% запросов на покупку баз данных связано с ним».

Доступы к ресурсам находятся на втором месте по популярности на теневом рынке киберуслуг — им посвящено 23% сообщений. В отличие от баз данных, которые по большей части хакеры распространяют бесплатно, доступы чаще продают: доля сообщений о продаже составляет 79%. В основном выставляют доступы к инфраструктуре организаций торговой отрасли, финансовых учреждений и сферы услуг. Согласно исследованию, больше 60% всех доступов можно купить менее чем за $1 тыс., но в продаже есть и дорогостоящие доступы к финансовым организациям. Так, в дарквебе можно купить доступ к индийскому банку с правами администратора и возможностью подключения к внутренним порталами, серверам для работы с банкоматами и мобильным приложениям за $70 тыс. и выше.

Индия — привлекательный регион для киберпреступников. Он отличается высокими темпами цифрового развития, глубокой цифровой трансформацией и инвестирует в перспективные отрасли. По мнению экспертов Positive Technologies, региону стоит обратить внимание на большое количество предложений по базам данных и доступам к инфраструктуре компаний и организаций на теневом рынке. Низкая стоимость доступов и бесплатное распространение персональных данных могут привести к росту кибератак на компании и госструктуры страны. Авторы исследования рекомендуют организациям выстраивать комплексную защиту на базе принципов результативной кибербезопасности. Грамотным подходом для анализа событий безопасности и защиты конечных устройств станет сочетание решений MaxPatrol SIEM и MaxPatrol EDR. Метапродукт MaxPatrol O2 поможет обнаружить злоумышленника и остановить атаку до того, как компании будет нанесен непоправимый ущерб. В систему защиты стоит включить и такие современные средства, как межсетевые экраны нового поколения, например PT NGFW, решения PT Application Firewall и PT Network Attack Discovery, систему управления уязвимостями MaxPatrol VM. Учитывая характер кибератак в индийской инфраструктуре, не стоит пренебрегать и применением песочниц (PT Sandbox) — это позволит своевременно обнаруживать вредоносное ПО различных типов, в том числе программы-вымогатели.

Короткая ссылка