Эксперты компании Positive Technologies представили новое исследование, в котором проанализированы кибератаки на Ближнем Востоке. Согласно выводам, 80% успешных атак на организации в регионе приводят к утечкам конфиденциальных данных. Основными жертвами киберпреступников становятся организации, работающие в сферах здравоохранения, транспорта и государственного сектора, где даже кратковременные сбои могут иметь серьезные последствия.

Исследование указало на то, что каждая третья успешная атака нацелена на государственные учреждения и объекты критически значимой инфраструктуры. Основными методами, используемыми злоумышленниками, стали социальная инженерия (61% случаев) и вредоносное ПО (51% случаев). Атаки чаще всего связаны с APT-группировками, обладающими значительными ресурсами и имеющими цель подрыва доверия к государственным институтам.

Среди видов украденной информации на первом месте находятся учетные данные и коммерческая тайна, по 29% от общего числа утечек, на третьем месте — персональные данные (20%). Как правило, такие данные используются для шантажа и последующей продажи в даркнете. При этом, 38% атак также приводят к нарушению основной деятельности организаций.

Важное дополнение к исследованию — увеличение числа атак со стороны хактивистов, чьи действия создает дополнительный риск для цифровой безопасности. Упоминания о хакерских атаках чаще всего связаны с такими странами, как ОАЭ, Саудовская Аравия, Израиль и Катар. Эти страны, являющиеся лидерами в области цифровизации, открывают новые уязвимости для киберпреступников.

Аналитик Positive Technologies Алексей Лукаш предупредил о нарастающих киберугрозах в регионе, подчеркнув, что растущая популярность цифровизации приводит к расширению цифрового пространства и, соответственно, новым векторным атакам. Для борьбы с такими угрозами рекомендуется внедрение современных систем защиты и построение надежной киберустойчивости.