Не футболом единым: Бразилия становится полем боя для кибербанд и охотников за доступом

Эксперты Лаборатории Касперского представили анализ киберугроз для организаций в Бразилии, основанный на мониторинге даркнета , включая теневые форумы и торговые площадки. Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке.

Наиболее значимая угроза — атаки с использованием программ-вымогателей . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украденные данные, если жертва не выплатила выкуп. В 2024 году атакам подверглись как минимум 105 организаций, при этом общее число инцидентов составило 114. Наиболее частые цели — организации в сферах здравоохранения, финансов и профессиональных услуг. За 53% атак стояли пять групп: RansomHub, Arcus Media, Lockbit 3.0, Quilong и Eraleign.

Другой распространённый в даркнете товар — первоначальный доступ к корпоративной инфраструктуре. В 2024 году специалисты зафиксировали более 100 объявлений о продаже доступа к сетям, устройствам, узлам и сервисам компаний и госорганов в Бразилии. При этом часть сделок может осуществляться в частном порядке — напрямую через брокеров, без публикации объявлений.

Третья категория угроз — утечки данных. В 2024 году в даркнете появилось 586 объявлений о продаже или раздаче баз данных, более половины из которых, предположительно, были связаны с корпоративной информацией 185 бразильских организаций. Чаще всего утечки затрагивали государственные учреждения, телекоммуникационные компании и сферу профессиональных услуг. Кроме данных организаций, в базах присутствовала и личная информация граждан.

Также была выявлена масштабная активность вредоносного ПО для кражи данных (инфостилеров). В логах таких программ за 2024 год содержатся сведения о 37 миллионах скомпрометированных аккаунтов, связанных с бразильскими пользователями и онлайн-сервисами. В период с 2022 по 2024 годы обнаружено свыше 15 миллионов украденных учётных записей, принадлежавших сотрудникам госструктур или использовавшихся гражданами для доступа к государственным услугам.

Более 60% всех инцидентов с участием инфостилеров были связаны с двумя семействами вредоносных программ: RedLine и Lumma . Эти программы собирали информацию о браузерах, сохранённых учётных данных и аккаунтах пользователей в государственных сервисах. Общая активность инфостилеров в регионе продолжает расти.

Авторы анализа подчёркивают, что Бразилия входит в число крупнейших экономик мира и представляет особый интерес для злоумышленников благодаря числу организаций, способных принести им финансовую выгоду. Развитие цифровых сервисов в стране создаёт условия для более сложных и целевых атак. В этих условиях предприятиям всех отраслей и масштабов, включая государственные, необходимо использовать проактивный и оперативный подход к информационной безопасности.