Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов.
Количество украденных азиатских номеров кредитных карт, продаваемых в даркнете, резко снизилось, сообщила ИБ-компания Group-IB на конференции ATxSG в Сингапуре. Вместо этого злоумышленники в регионе усилили свои попытки украсть корпоративные документы, причем главной целью стала Индия.
Исследователи обнаружили, что преступники используют ботнеты для похищения 3 249 318 строк данных из индийских организаций в 2023 году, а также компрометации 413 корпоративных аккаунтов. Индонезия заняла второе место по количеству скомпрометированных документов – 1 950 951 с помощью ботнетов. Вьетнам оказался на втором месте по числу взломанных аккаунтов - 322.
Из 100 обнаруженных Group IB нарушений безопасности данных компаний АТР (Азиатско-Тихоокеанский Регион), которые привели к утечке более 81 млн. записей, 34 были из Индии и 22 из Индонезии. Тайвань занял третье место с 6 записями. Нарушения безопасности данных в АТР растут, показывая 27% годовой прирост.
Кроме того, из 29 млн. скомпрометированных аккаунтов, продаваемых в даркнете, более 12 млн. имели домены верхнего уровня, связанные с Индией. Индонезия заняла второе место с почти 4,4 млн. аккаунтов. Большая часть аккаунтов была предложена на сайте Russianmarketshop (85%) и получена с помощью Raccoon stealer (73%).
В Group IB отметили, что Индия, Индонезия и Вьетнам стали целями хакеров потому, что это большие страны и активные пользователи информационных технологий. Но это не значит, что другие страны не подвергаются атакам.
Индия не возглавляет список стран, где распространено вредоносное ПО от поставщика вредоносных оверлеев для Android InTheBox. В этой категории лидирует Австралия с 34 мобильными приложениями, за ней следует Индия с 33. Третье и четвертое места заняли Япония (23) и Сингапур (21).
InTheBox в основном способствует распространению банковских вредоносных программ, поэтому атака на более богатые страны, такие как Япония, Сингапур и Австралия, означает больше доходов для преступников.
Group IB обнаружила, что на теневых рынках в даркнете больше всего скомпрометированных корпоративных аккаунтов и кредитных карт, источником которых является Китай.
Также специалисты Group IB нашли дампы текстов и данных, содержащие более 213 000 кредитных карт АТР, выставленных на продажу в 2023 году. Это число в 10 раз меньше, чем количество карт за тот же период в 2022 году. Более 62 000 были австралийскими кредитными картами, а более 29 000 - китайскими.
Снижение количества продаваемых данных кредитных карт в даркнете при росте нарушений безопасности данных может быть интерпретировано как дальнейшее изменение бизнес-модели преступников - от атак на отдельных лиц к более прибыльным целям, таким как бизнес, правительства и другие субъекты.