Эксперты Positive Technologies изучили специфику ИБ-угроз на Ближнем Востоке. Они зафиксировали существенный рост числа атак на КИИ и промышленные предприятия в регионе, а также случаев использования шифровальщиков. На госучреждения приходится 22% всех атак на организации (56% из них — это акции APT-группировок). 

Что касается ИБ-инцидентов в промсекторе, то они занимают примерно 16% всех кейсов кибершпионажа — когда хакеры проникают в инфраструктуру жертв и остаются внутри на долгий срок. Треть эпизодов отмечена работой социнженеров, а в 62% кибератак используется малварь для удалённого управления. Плюс, в 31% случаев злоумышленники применяют вайперы — софт, уничтожающий данные на скомпрометированных устройствах, что особенно опасно в разрезе атак на АСУ ТП, так как это приводит к нарушению производства и авариям. 

Чуть более половины кейсов с использованием вредоносов на Ближнем Востоке — это атаки на учреждения, а целых 70% — на частных лиц. В случае с последними хакерское ПО маскируется под легитимные приложения. 

По прогнозу International Data Corporation, расходы региона на обеспечение кибербезопасности увеличатся на 8% в этом году. Также в Катаре и Бахрейне недавно приняли законы о защите ПДн, а в ОАЭ установили строгие стандарты конфиденциальности и защиты информации.