Эксперты Positive Technologies изучили специфику ИБ-угроз на Ближнем Востоке. Они зафиксировали существенный рост числа атак на КИИ и промышленные предприятия в регионе, а также случаев использования шифровальщиков. На госучреждения приходится 22% всех атак на организации (56% из них — это акции APT-группировок).
Что касается ИБ-инцидентов в промсекторе, то они занимают примерно 16% всех кейсов кибершпионажа — когда хакеры проникают в инфраструктуру жертв и остаются внутри на долгий срок. Треть эпизодов отмечена работой социнженеров, а в 62% кибератак используется малварь для удалённого управления. Плюс, в 31% случаев злоумышленники применяют вайперы — софт, уничтожающий данные на скомпрометированных устройствах, что особенно опасно в разрезе атак на АСУ ТП, так как это приводит к нарушению производства и авариям.
Чуть более половины кейсов с использованием вредоносов на Ближнем Востоке — это атаки на учреждения, а целых 70% — на частных лиц. В случае с последними хакерское ПО маскируется под легитимные приложения.
Подробнее: https://ib-bank.ru/bisjournal/news/19213