- 19,445
- 40
- 8 Ноя 2022
Пока в Рио пляшут, в даркнете торгуют.
Эксперты Лаборатории Касперского Для просмотра ссылки Войдиили Зарегистрируйся анализ киберугроз для организаций в Бразилии, основанный на мониторинге Для просмотра ссылки Войди или Зарегистрируйся , включая теневые форумы и торговые площадки. Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке.
Наиболее значимая Для просмотра ссылки Войдиили Зарегистрируйся — атаки с использованием Для просмотра ссылки Войди или Зарегистрируйся . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украденные данные, если жертва не выплатила выкуп. В 2024 году атакам подверглись как минимум 105 организаций, при этом общее число инцидентов составило 114. Наиболее частые цели — организации в сферах здравоохранения, финансов и профессиональных услуг. За 53% атак стояли пять групп: RansomHub, Arcus Media, Lockbit 3.0, Quilong и Eraleign.
Другой распространённый в даркнете товар — первоначальный доступ к корпоративной инфраструктуре. В 2024 году специалисты зафиксировали более 100 объявлений о продаже доступа к сетям, устройствам, узлам и сервисам компаний и госорганов в Бразилии. При этом часть сделок может осуществляться в частном порядке — напрямую через брокеров, без публикации объявлений.
Третья категория угроз — утечки данных. В 2024 году в даркнете появилось 586 объявлений о продаже или раздаче баз данных, более половины из которых, предположительно, были связаны с корпоративной информацией 185 бразильских организаций. Чаще всего утечки затрагивали государственные учреждения, телекоммуникационные компании и сферу профессиональных услуг. Кроме данных организаций, в базах присутствовала и личная информация граждан.
Также была выявлена масштабная активность вредоносного ПО для кражи данных (инфостилеров). В логах таких программ за 2024 год содержатся сведения о 37 миллионах скомпрометированных аккаунтов, связанных с бразильскими пользователями и онлайн-сервисами. В период с 2022 по 2024 годы обнаружено свыше 15 миллионов украденных учётных записей, принадлежавших сотрудникам госструктур или использовавшихся гражданами для доступа к государственным услугам.
Более 60% всех инцидентов с участием инфостилеров были связаны с двумя семействами вредоносных программ: Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Эти программы собирали информацию о браузерах, сохранённых учётных данных и аккаунтах пользователей в государственных сервисах. Общая активность инфостилеров в регионе продолжает расти.
Авторы анализа подчёркивают, что Бразилия входит в число крупнейших экономик мира и представляет особый интерес для злоумышленников благодаря числу организаций, способных принести им финансовую выгоду. Развитие цифровых сервисов в стране создаёт условия для более сложных и целевых атак. В этих условиях предприятиям всех отраслей и масштабов, включая государственные, необходимо использовать проактивный и оперативный подход к информационной безопасности.
Эксперты Лаборатории Касперского Для просмотра ссылки Войди
Наиболее значимая Для просмотра ссылки Войди
Другой распространённый в даркнете товар — первоначальный доступ к корпоративной инфраструктуре. В 2024 году специалисты зафиксировали более 100 объявлений о продаже доступа к сетям, устройствам, узлам и сервисам компаний и госорганов в Бразилии. При этом часть сделок может осуществляться в частном порядке — напрямую через брокеров, без публикации объявлений.
Третья категория угроз — утечки данных. В 2024 году в даркнете появилось 586 объявлений о продаже или раздаче баз данных, более половины из которых, предположительно, были связаны с корпоративной информацией 185 бразильских организаций. Чаще всего утечки затрагивали государственные учреждения, телекоммуникационные компании и сферу профессиональных услуг. Кроме данных организаций, в базах присутствовала и личная информация граждан.
Также была выявлена масштабная активность вредоносного ПО для кражи данных (инфостилеров). В логах таких программ за 2024 год содержатся сведения о 37 миллионах скомпрометированных аккаунтов, связанных с бразильскими пользователями и онлайн-сервисами. В период с 2022 по 2024 годы обнаружено свыше 15 миллионов украденных учётных записей, принадлежавших сотрудникам госструктур или использовавшихся гражданами для доступа к государственным услугам.
Более 60% всех инцидентов с участием инфостилеров были связаны с двумя семействами вредоносных программ: Для просмотра ссылки Войди
Авторы анализа подчёркивают, что Бразилия входит в число крупнейших экономик мира и представляет особый интерес для злоумышленников благодаря числу организаций, способных принести им финансовую выгоду. Развитие цифровых сервисов в стране создаёт условия для более сложных и целевых атак. В этих условиях предприятиям всех отраслей и масштабов, включая государственные, необходимо использовать проактивный и оперативный подход к информационной безопасности.
- Источник новости
- www.securitylab.ru
