ارزیابیهای مبتنی بر دادههای فنی نشان میدهد که حجم قابلتوجهی از حملات سایبری در منطقه بر روی مجموعهای از کشورها متمرکز بوده و بیش از ۷۰۰ عملیات مخرب در بازه زمانی مورد بررسی ثبت شده است. این گزارش، مروری فنی بر الگوهای حمله، بردارهای رایج تهدید و نحوه افزایش تابآوری سایبری در سطح زیرساختها ارائه میدهد.
بر اساس دادههای سامانههای ارزیابی تهدید از جمله SocRadar، توزیع حملات سایبری در منطقه نشان میدهد که برخی کشورها سهم بیشتری از حجم عملیاتها را تجربه کردهاند. در این میان، بالاترین میزان حملات ثبتشده مربوط به رژیم صهیونیستی با حدود ۳۹.۹٪ از کل رخدادها بوده و پس از آن کشورهایی مانند کویت (۱۵.۴٪)، بحرین (۱۰٪), قبرس (۹.۵٪)، اردن (۶.۴٪)، امارات (۶.۲٪)، قطر (۴.۹٪)، ایالات متحده (۳.۳٪)، سوریه (۲.۵٪) و عربستان سعودی (۱.۹٪) قرار دارند.
دادههای عملیاتی نشان میدهد که طی این دوره بیش از ۷۰۰ رویداد سایبری در سطح منطقه به ثبت رسیده و بیش از ۱۵ کشور شاهد فعالیتهای مرتبط با این حملات بودهاند. این گستره جغرافیایی بیانگر افزایش تعداد بازیگران فعال و گسترش تنوع عملیاتها در حوزه تهدیدات سایبری است.
بردارهای رایج حملات سایبری
از نظر فنی، الگوهای حمله مشاهدهشده در این دوره شامل موارد زیر بوده است:
– حملات اختلال توزیعشده در سرویس (DDoS)
– افشا و نشت دادهها
– تغییر غیرمجاز صفحات وب (Deface)
– هدفگیری سامانههای صنعتی و کنترل فرایند (ICS/SCADA)
– نفوذ به شبکههای سازمانی
– سوءاستفاده از دوربینهای نظارتی مبتنی بر IP
– انتشار اطلاعات هویتی افراد (Doxing)
– بهکارگیری بدافزار و باجافزار
– دسترسی غیرمجاز به سامانههای ایمیل و زیرساختهای ارتباطی
افزایش تابآوری سایبری در سطح زیرساخت
در ارزیابیهای فنی منطقهای اشاره شده است که با پیادهسازی کنترلهای دفاعی چندلایه، مدیریت دسترسیهای پرریسک، و تقویت راهبردهای حفاظتی در درگاههای ارتباطی، بخش قابلتوجهی از حملات مهار یا خنثی شدهاند. این روند نشان میدهد که:
– اجرای کنترلهای پیشگیرانه در لایههای شبکه
– پایش مستمر ترافیک
– و محدودسازی سطح دسترسیها
بهطور مستقیم به کاهش تأثیر حملات مخرب کمک کرده و تابآوری زیرساختها را افزایش میدهد.
در مجموع، مدل دفاعی مبتنی بر چندلایهسازی و مدیریت ریسک، همچنان یکی از مؤثرترین رویکردها برای مقابله با تهدیدات سایبری در مقیاس گسترده محسوب میشود.
منبع: مرکز مدیریت راهبردی افتا
