گزارش کسپرسکی از باج افزار گرفته تا نشت داده، به ریسکهای سایبری اشاره کرد که خاورمیانه را فرا گرفته است.
به گزارش ای سی تی نیوز، تیم «دیجیتال فوت پرینت اینتلیجنس» در «جیتکس گلوبال ۲۰۲۴»، گزارش جامعی منتشر کرد و در آن، به تشریح تهدیدهای سایبری قابل توجهی پرداخت که در نیمه اول سال ۲۰۲۴، در خاورمیانه نمایان شد.
این گزارش بر اساس تحقیقات گسترده از دارک وب، پیچیدگی رو به رشد ریسکهای سایبری و مشکلاتی که سازمانها در فضای دیجیتالی با آنها مواجه هستند را بارز کرده است.
کارشناسان کسپرسکی به گروه های مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارک وب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافته های آنها طیف وسیعی از تهدیدات فراگیر از جمله گروههای باجافزار، فعالیتهای هکتیویستی (رخنهکنشگری) و نقض دادهها را نشان میدهد که سازمانها را ملزم به حفظ هوشیاری بیشتر میکند.
گروههای باج افزار
باجافزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باجافزار فعال را که خاورمیانه به خصوص کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار میدهند شناسایی کرده است. «لاک بیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در میان فعالترین گروهها بوده اند. این گزارش نشان میدهد بخش عمومی، ساختوساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سختگیرانهتر در این بخشهای آسیبپذیر را برجسته میکند.
هکتویسیم و بیثباتی ژئوپلیتیکی
فعالیتهای هکتیویستی نیز در سال ۲۰۲۴ تحت تاثیر تنشهای ژئوپلیتیکی افزایش یافته است. در حالی که چنین حملاتی به طور معمول بر اختلالات «انکار سرویس» (حمله داس)، متمرکز بودند، اکنون به اقدامات مخربتری از جمله نشت دادهها و به خطر انداختن سیستم تبدیل شده اند. محققان کسپرسکی بیش از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی کردند که انگیزههای در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان میدهد.
دسترسی به شبکه شرکت برای فروش
این گزارش همچنین نسبت به گسترش تبلیغات دارک وب، برای فروش دسترسی به شبکههای شرکتی هشدار میدهد که دروازه ای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم میکند. بیش از ۴۰ آگهی دسترسی به شبکههای شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل و نقل و مراقبتهای درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساختهای حیاتی در سراسر منطقه است.
سارقان اطلاعات و نشت دادهها
بدافزارهایی که برای جمعآوری دادههای حساس از دستگاههای آلوده طراحی شدهاند، نیز بهعنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حسابهای کاربری سرقت شده را تجزیه و تحلیل کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند.
ضرورت هوشیاری
ورا خولوپووا، تحلیلگر ارشد کسپرسکی تاکید کرد مجرمان سایبری به طور مداوم تاکتیکهای خود را تغییر میدهند و روشهای نوآورانهای را برای نفوذ به سازمانها طراحی میکنند. با توسعه فناوری، حملات سایبری به یک امر اجتناب ناپذیر تبدیل میشوند تا یک احتمال، و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای در حال تحول مداوم، هوشیاری برای محافظت از زیرساختهای شبکه سازمانها در برابر تهدیدات مختلف دارک وب، ضروری است.
اقدامات دفاعی برای سازمانها
برای کاهش تهدیدات سایبری رو به رشد، کسپرسکی چندین توصیه ارائه کرد
انجام بهروزرسانی نرم افزاری منظم برای بستن آسیب پذیریهای شناسایی شده
استفاده از راهکارهای امنیتی چند لایه برای حمایت از کل شبکه و شناسایی زودهنگام تهدیدها
آموزش و تعلیم کارمندان درباره بهترین شیوههای امنیت سایبری برای به حداقل رساندن خطای انسانی
مونیتور مداوم فضای دیجیتالی، دستگاههای کنترل، سیستمها و ترافیک برای فعالیت مشکوک
بازبینی مرتب دادههای تهدید برای مطلع ماندن از جدیدترین تکنیکهای حمله
رصد فعالیتهای دارک وب برای شناختن تهدیدها و تقویت دفاع سازمان
بر اساس گزارش ایج میدل ایست، جدیدترین گزارش کسپرسکی یادآوری به موقعی از این است که با تکامل چشم انداز تهدید، سازمانها باید روی اقدامات امنیتی قوی سرمایه گذاری کنند تا در برابر ریسکهای سایبری فزاینده مقاوم باقی بمانند.