Команда Kaspersky Digital Footprint Intelligence проанализировала различные площадки даркнета, включая теневые форумы и торговые ресурсы, и выделила основные киберугрозы для организаций в Бразилии
Команда Kaspersky Digital Footprint Intelligence проанализировала различные площадки даркнета, включая теневые форумы и торговые ресурсы, и выделила основные киберугрозы для организаций в Бразилии. Это страна с внушительной численностью населения, активно развивающейся экономикой и разнообразием видов бизнеса, что среди прочих факторов делает её основной мишенью для злоумышленников в Латинской Америке.
Атаки групп вымогателей и операторов шифровальщиков. Эксперты «Лаборатории Касперского» изучили в даркнете блоги групп, которые в том числе используют программы-шифровальщики для атак на бразильские организации. На теневых ресурсах злоумышленники размещают информацию об успешных взломах или выставляют на продажу украденные данные, если жертва не согласилась заплатить выкуп. Согласно отчёту, в 2024 году как минимум 105 бразильских предприятий подверглись атакам программ-вымогателей, причём некоторые компании — не один раз: общее число инцидентов составило 114. Чаще всего целью становились компании из сфер здравоохранения, финансов и профессиональных услуг (в том числе организации, которые специализируются на бухгалтерском учёте, маркетинге, юридическом сопровождении бизнеса и консалтинге). За атаками на большинство компаний (53%) стоят пять групп: RansomHub, Arcus Media, Lockbit 3.0, Quilong и Eraleign.
Продажа первоначального доступа к корпоративной инфраструктуре. Злоумышленники постоянно ищут точки входа в корпоративные ИТ-инфраструктуры. Эксперты «Лаборатории Касперского» обнаружили в даркнете более 100 сообщений, в которых предлагался первоначальный доступ к сетям, устройствам, узлам, сервисам или системам бразильских компаний и государственных учреждений. При этом объявления в даркнете — это не единственный способ получить нелегитимную услугу: злоумышленники могут в частном порядке обратиться к брокерам первоначального доступа. Поэтому фактическое число сделок может быть выше.
Утечки данных. В 2024 году злоумышленники опубликовали в даркнете 586 объявлений, в которых бесплатно или за деньги предлагались базы данных. Более половины из них (53%), предположительно, были получены в результате утечек корпоративной информации, которые затронули 185 бразильских организаций*. Судя по содержанию объявлений, больше всего пострадали государственные учреждения, телеком-компании и сфера профессиональных услуг. При этом в обнаруженных базах была не только корпоративная информация, но и личные данные граждан.
Вредоносы для кражи данных. В лог-файлах вредоносных программ за 2024 год эксперты нашли 37 миллионов скомпрометированных аккаунтов, связанных с бразильскими пользователями или онлайн-сервисами. Также за 2022-2024 гг. было обнаружено более 15 миллионов украденных учётных записей, которые принадлежали сотрудникам государственных учреждений в Бразилии или применялись гражданами и предпринимателями для получения госуслуг.
Более 60% активности инфостилеров в Бразилии было связано с семействами вредоносных программ RedLine и Lumma, которые собирают разные сведения — от данных браузера и сохранённых учётных записей до аккаунтов пользователей в государственных сервисах. Активность инфостилеров в целом продолжает расти, и число заражений увеличивается из года в год. Kaspersky Digital Footprint Intelligence предоставляет анализ таких угроз, а также информацию о противодействии им.
«Сегодня Бразилия входит в число крупнейших экономик мира и является одной из ключевых мишеней для злоумышленников: в этой стране есть процветающие организации, которые потенциально могут принести атакующим весомую финансовую выгоду. При этом растут темпы цифровизации местного бизнеса, что создаёт благодатную почву для реализации сложных целевых киберугроз. В этих условиях предприятиям любого размера и отрасли, а также госсектору важно использовать проактивный и оперативный подход к обеспечению безопасности. Это позволит всегда быть на шаг впереди злоумышленников, которые постоянно совершенствуют свои методы и инструменты», — комментирует Вера Холопова, старший аналитик Kaspersky Digital Footprint Intelligence.
Чтобы минимизировать риски, «Лаборатория Касперского» рекомендует организациям:
- использовать надёжные методы инвентаризации ИТ-активов и оперативно устранять уязвимости;
- применять защитные технологии, которые регулярно получают награды от независимых тестовых лабораторий;
- внедрять защитные решения, обеспечивающие многоуровневую безопасность, чтобы своевременно обнаруживать и реагировать на угрозы, например из линейки Kaspersky Symphony;
- инвестировать в обучение сотрудников основам кибербезопасности, чтобы снизить риски, связанные с человеческим фактором;
- осуществлять постоянный мониторинг цифровой инфраструктуры организации на наличие аномалий и киберугроз;
- регулярно актуализировать данные об угрозах (Threat Intelligence), чтобы знать о тактиках злоумышленников и адаптировать свою защиту;
- отслеживать активность в даркнете, чтобы заблаговременно обнаруживать признаки возможных атак или утечек данных.
Kaspersky Digital Footprint Intelligence входит в комплекс сервисов информирования об угрозах Kaspersky Threat Intelligence. Узнать больше о Kaspersky Digital Footprint Intelligence можно на странице https://dfi.kaspersky.ru/.
* Чтобы в ходе исследования предотвратить несанкционированный доступ к данным компаний, подвергшимся атакам, скомпрометированная информация не верифицировалась
