СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
31.05.2025
#ИБ

Страны Персидского залива как товар на рынке преступных киберуслуг (анализ 2023–2024 годов)

Страны Персидского залива как товар на рынке преступных киберуслуг (анализ 20232024 годов)

Изображение: recraft

Компания Positive Technologies представила отчёт, посвящённый анализу преступной активности в дарквебе, направленной на страны Персидского залива в 2023–2024 годах. Исследование охватывает киберуслуги, товары, схемы и цели злоумышленников, а также динамику изменений спроса и предложения на подпольных площадках.

Теневой рынок давно перестал быть местом только для высокоуровневых хакеров. Сейчас даже малоквалифицированный злоумышленник может приобрести доступы к корпоративным сетям, вредоносные инструменты, утекшие базы и персональные данные. Рост объёмов предложений усилил атакующую активность в адрес региона. Специалисты компании ежедневно мониторят более 380 форумов и телеграм-каналов с общим числом пользователей свыше 65 млн и объёмом сообщений более 277 млн.

По данным анализа, наибольший интерес у участников дарквеба вызывают ОАЭ (40% всех сообщений) и Саудовская Аравия (26%). Причины — уровень цифровизации, высокая стоимость активов, динамика IT-рынка, доступность международных инвестиций и активность стартап-среды. Например, к 2031 году ОАЭ рассчитывают создать 20 компаний с рыночной оценкой выше 1 млрд долларов.

В теневом сегменте обсуждение данных (33%) и доступов (21%) занимает ведущие позиции. При этом заметно возросло количество случаев бесплатного распространения данных — рост составил 59% по сравнению с прошлым исследованием. Это позволяет хакерам быстрее наполнять свои базы целевых профилей для последующих фишинговых или компрометирующих атак.

Государственные структуры региона представляют отдельный интерес для хактивистов: 21% от всех обсуждений в дарквебе касается именно госучреждений. В основном хактивисты нацелены на кражу закрытых документов, остановку сервисов и распространение политических посланий через публичные атаки. В июле 2024 года, например, одна из крупнейших кредитных организаций в ОАЭ подверглась шестидневной DDoS-атаке со стороны активистов, что полностью парализовало её онлайн-услуги.

Обострение геополитических конфликтов также влияет на динамику угроз. За первую половину 2024 года число DDoS-атак в регионе увеличилось на 70% по сравнению с аналогичным периодом прошлого года. Такие атаки носят волновой характер и сопровождаются сообщениями в даркнете с призывами к действиям против конкретных структур.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: