ГРУППА ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ

Утечка данных

2025-02-27T10:46:15+03:00 124

Positive Technologies: физические лица и интернет-магазины — основные жертвы утечек данных в Египте. Эксперты компании Positive Technologies провели глубокий анализ киберугроз, с которыми столкнулись организации и граждане Арабской Республики Египет в 2024 году. В ходе исследования они выяснили, что основными целями кибератак в этот период были компьютеры, сетевое оборудование и физические лица. Анализ объявлений, размещенных в дарквебе, показал, что половина всей похищенной конфиденциальной информации включала персональные данные и коммерческую тайну. В 2024 году эксперты Positive Technologies обнаружили на теневых форумах более сотни объявлений о продаже или бесплатном распространении похищенных баз данных, содержащих конфиденциальную информацию египетских граждан и компаний. Среди всех украденных злоумышленниками данных первое место занимают сведения, составляющие коммерческую тайну (27%), и персональные данные (23%). Большинство публикаций об утечках касалось физических лиц (40%), а также сфер онлайн-торговли (22%), услуг и транспорта (по 10%). Например, в одном из постов говорилось о продаже персональных данных 85 миллионов граждан Египта, а в другом — базы данных крупного магазина пищевых добавок, включающей 600 тысяч записей о клиентах. Высокая доля объявлений, касающихся сведений из сферы онлайн-торговли, объясняется активным развитием этого направления и быстрым ростом числа клиентов и самих организаций. Как отмечается в отчете, Египет является одним из региональных лидеров в области цифровых технологий. С 2022 по 2024 год число интернет-пользователей в стране увеличилось на 6,3 миллиона человек и превысило 82 миллионов. Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет в числе 12 государств получил высшую оценку в глобальном индексе кибербезопасности. По данным экспертов, более половины всех кибератак (56%) были направлены на компьютеры и сетевое оборудование. Например, в марте 2024 года мощная хактивистская кампания DDoS-атак против двух крупнейших мобильных операторов страны лишила связи миллионы пользователей. На втором месте среди объектов атак оказались люди (39%) как наиболее уязвимое звено, а на третьем — мобильные устройства (6%). Основными методами хакерских атак, согласно исследованию, стали социальная инженерия и использование вредоносных программ (по 36% случаев). Еще в 16% кибератак эксплуатировались уязвимости. В 2024 году в атаках на организации Египта хакеры активно использовали тактику двойного вымогательства: применяя ВПО для шифрования данных жертвы, а также похищали конфиденциальную информацию и, угрожая ее публикацией, требовали выкуп. Для эффективного противодействия киберугрозам эксперты рекомендуют уделить особое внимание повышению цифровой грамотности сотрудников и поддержанию высокого уровня культуры кибербезопасности в организациях. Чтобы усилить киберустойчивость организаций, снизить количество инцидентов ИБ в стране и укрепить ее позиции в международных рейтингах, необходимо также использовать современные решения, включая WAF (web application firewall) для защиты веб-ресурсов и NTA-системы (network traffic analysis) — для проактивного поиска киберугроз в сети. Источник: www.group.ptsecurity.com