У нещодавно оприлюдненому звіті команда Касперського цифрового сліду (DFI) окреслює основні темні загрози в Інтернеті, що стоять перед бразильськими організаціями. Спираючись на джерела, починаючи від кіберзлочинних форумів до тіньових ринків, результати висвітлюють Бразилію як головну ціль у регіоні для кіберзлочинців через його економічний розвиток, рясні ресурси та різноманітність бізнесу.

Висновки Касперського виявляють складну мережу кіберзагрозів, орієнтованих на Бразилію: Основними небезпеками є напади викупу, початковий продаж доступу, порушення зловмисного програмного забезпечення та передбачувані порушення даних.

Атаки викупу. У звіті було виявлено, що щонайменше 105 бразильських організацій стали жертвою нападів на викуп у 2024 році, причому деякі націлені не один раз, що призвело до загальної кількості інцидентів до 114. Здоров'я, фінансові послуги та професійні постачальники послуг були найбільш цілеспрямованими секторами. Зокрема, групи викупних програм, такі як Ransomhub, Arcus Media, Lockbit 3.0, Quilong та Eraleign, стояли за атаками на 53% усіх організацій, постраждалих від викупного програмного забезпечення в 2024 році, згідно з темними веб -джерелами.

Доступ до корпоративної інфраструктури для продажу. Актори загрози, від окремих кіберзлочинців до банди та груп, що займаються викупом, регулярно потребують точок доступу для розвитку своїх атак. Команда Касперського визначила понад 100 темних веб -списків, рекламуючи початковий доступ до мереж, пристроїв, хостів, послуг чи систем бразильських компаній та державних організацій. Однак варто зазначити, що деякі угоди можуть відбуватися, не публікуючись у темних веб -ресурсах. Зловмисні суб'єкти можуть приватно співпрацювати з відомими початковими брокерами доступу-час від часу експерти Касперського спостерігають за пов’язаними запитами, тобто фактична кількість доступу до продажу може бути вищою.

Передбачувані витоки бази даних. У 2024 році кіберзлочинці опублікували 586 оголошень, що пропонують бази даних безкоштовно або на продаж, 53% нібито – це порушення корпоративних даних, що впливають на 185 бразильських організацій.^[1] Урядові суб'єкти, телекомунікації та професійні послуги були найбільш постраждалими, заснованими на інформаційних кіберзлочинках, заявлених у своїх пропозиціях, підкреслюючи нагальну потребу в добре налаштованій безпеці для організацій країни.

Інші бази даних містили інформацію про людей. Сюди входили не визначені бази даних з особистою інформацією, а також змішані або цільові списки, складені різними способами.

Захоплення зловмисного програмного забезпечення. Упродовж умовах бразильських служб та ресурсів було знайдено приголомшливі 37 мільйонів записів компрометованих облікових записів користувачів, пов’язаних з бразильськими послугами та ресурсами.

Інформація про крадіжку в цілому продовжує зростати, інфекції зростають рік. Касперський цифровий слід Інтелектується спеціалізована інформаційна допомога, присвячена аналізу та протидії цьому типу загрози. Понад 60% активності крадіжок інформації 2024 року в Бразилії простежили до сімей зловмисних програм Redline та Lumma, які орієнтовані на все, від даних про браузер, та зберегли облікові дані до державних облікових записів.

“Кіберзлочинці постійно розвивають свої методи, і Бразилія зараз міцно перебуває в їх перехресті”, – сказала Віра Холопова, старший аналітик з цифрового розвідки Касперського. “Те, що ми бачимо в Бразилії,-це ідеальна буря високоцінних цілей та збільшення цифрового опромінення, створюючи ідеальні умови для складних, цільових кібератак. Тому все важливіше застосовувати проактивне та швидкий підхід до захисту від кіберзагротів, нападів та інших випадків кібербезпеки-іншими словами, щоб залишатися на один крок потенційних спростувань”.

Щоб отримати доступ до повного звіту “Темна веб -загроза в Бразилії” або вивчіть рішення безпеки Касперського, відвідайте dfi.kaspersky.com[M1] . Щоб пом'якшити ці загрози, Касперський рекомендує наступне:

• Регулярно підтримуйте надійні інвентар ІТ -активів та вразливості патчів.
• Реалізуйте багатошарові рішення щодо безпеки, такі як Касперський далі для виявлення та реагування.
• Інвестуйте в освіту з кібербезпеки для працівників, щоб зменшити ризики помилок людини.
• Постійно контролюйте своє цифрове середовище на аномалії та загрози.
• Використовуйте актуальну розвідку про загрозу (TI), щоб зрозуміти тактику зловмисників та адаптувати захисні сили.
• Монітор темної веб -активності для ранніх попереджувальних ознак насильницьких атак або витоків даних.