在2023年GITEX展会上,以结果为导向的网络安全领导者Positive Technologies将揭示其最新海湾合作委员会(GCC)暗网报告的见解,该报告旨在加强对网络犯罪的透视,为网络安全专业人员提供敏锐的洞察力,以保护其公司免受威胁行为者的攻击。
Positive Technologies专家对网络犯罪分子利用暗网市场作为攻击海湾合作委员会公司的立足点进行了研究。其号称分析了252个Telegram频道和暗网论坛(总共8,884,023个用户和91,484,658个帖子),包括围绕不同主题的多语言平台。数据显示,阿联酋和沙特阿拉伯的公司是攻击者最喜欢的目标。暗网广告最常见的主题是出售访问权限和数据。最低访问费用低至35美元,超过一半的此类帖子的广告价格在100美元至1000美元之间。在绝大多数情况下,访问权限是通过管理员权限授予的,这使得即使是预算有限、缺乏经验的攻击者也更容易攻击公司。
阿联酋和沙特阿拉伯公司在暗网广告中最常被提及(分别占帖子的46%和23%)。这些国家与石油生产和财富有关,这显然吸引了网络犯罪分子。
政府机构和金融是暗网上讨论最多的经济领域(分别占帖子的30%和20%):黑客活动分子和勒索软件团伙将精力集中在这些领域。
所有广告中的,有33%与数据的销售或分发有关,包括公司的数据库和凭据(姓名、电子邮件地址等)。这些信息可用于各种攻击,包括网络钓鱼和勒索。专家指出,暗网上讨论的所有数据中有三分之一(31%)是免费分发的,这意味着各种攻击者都可以使用这些数据。
出售公司基础设施的访问权是暗网上第二受欢迎的主题(22%)。根据研究,攻击者为此服务花费的费用在3.5万美元到4万美元之间。
Positive Technologies分析师Anastasiya Chursina评论道:“值得注意的是,在大多数情况下,访问非常便宜(100-1000美元),而且在绝大多数情况下(90%)它都附带管理员权限。换句话说,即使是最缺乏经验、预算很少的攻击者也不需要以任何方式修改“产品”:它可以用来成功攻击目标公司。然而,有些广告以昂贵的价格提供该地区主要公司的访问权限。这些案例中的买家是拥有更高级技能、准备进行复杂攻击的黑客”。
如此活跃的数据交易和对公司基础设施的访问,加上廉价的网络服务和较低的攻击者技能要求,使得海湾合作委员会公司的信息系统极其脆弱。专家建议,公司在构建防御时考虑所有可能的威胁和网络攻击场景,并使用现代工具,例如应用级防火墙、网络流量分析系统以及用于收集和分析安全事件信息的解决方案。