گزارش کسپرسکی از باج افزار گرفته تا نشت داده، به ریسک‌های سایبری اشاره کرد که خاورمیانه را فرا گرفته است.

تیم «دیجیتال فوت پرینت اینتلیجنس» در «جیتکس گلوبال ۲۰۲۴»، گزارش جامعی منتشر کرد و در آن، به تشریح تهدیدهای سایبری قابل توجهی پرداخت که در نیمه اول سال ۲۰۲۴، در خاورمیانه نمایان شد.

این گزارش بر اساس تحقیقات گسترده از دارک وب، پیچیدگی رو به رشد ریسک‌های سایبری و مشکلاتی که سازمان‌ها در فضای دیجیتالی با آنها مواجه هستند را بارز کرده است.

کارشناسان کسپرسکی به گروه های مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارک وب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافته های آنها طیف وسیعی از تهدیدات فراگیر از جمله گروه‌های باج‌افزار، فعالیت‌های هک‌تیویستی (رخنه‌کنشگری) و نقض داده‌ها را نشان می‌دهد که سازمان‌ها را ملزم به حفظ هوشیاری بیشتر می‌کند.

گروه‌های باج افزار

باج‌افزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باج‌افزار فعال را که خاورمیانه به خصوص کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار می‌دهند شناسایی کرده است. «لاک بیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در میان فعال‌ترین گروه‌ها بوده اند. این گزارش نشان می‌دهد بخش عمومی، ساخت‌وساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سخت‌گیرانه‌تر در این بخش‌های آسیب‌پذیر را برجسته می‌کند.

هکتویسیم و بی‌ثباتی ژئوپلیتیکی

فعالیت‌های هکتیویستی نیز در سال ۲۰۲۴ تحت تاثیر تنش‌های ژئوپلیتیکی افزایش یافته است. در حالی که چنین حملاتی به طور معمول بر اختلالات «انکار سرویس» (حمله داس)، متمرکز بودند، اکنون به اقدامات مخرب‌تری از جمله نشت داده‌ها و به خطر انداختن سیستم تبدیل شده اند. محققان کسپرسکی بیش از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی کردند که انگیزه‌های در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان می‌دهد.

دسترسی به شبکه شرکت برای فروش

این گزارش همچنین نسبت به گسترش تبلیغات دارک وب، برای فروش دسترسی به شبکه‌های شرکتی هشدار می‌دهد که دروازه ای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم می‌کند. بیش از ۴۰ آگهی دسترسی به شبکه‌های شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل و نقل و مراقبت‌های درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساخت‌های حیاتی در سراسر منطقه است.

سارقان اطلاعات و نشت داده‌ها

بدافزارهایی که برای جمع‌آوری داده‌های حساس از دستگاه‌های آلوده طراحی شده‌اند، نیز به‌عنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حساب‌های کاربری سرقت شده را تجزیه و تحلیل کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند.

ضرورت هوشیاری

ورا خولوپووا، تحلیلگر ارشد کسپرسکی تاکید کرد مجرمان سایبری به طور مداوم تاکتیک‌های خود را تغییر می‌دهند و روش‌های نوآورانه‌ای را برای نفوذ به سازمان‌ها طراحی می‌کنند. با توسعه فناوری، حملات سایبری به یک امر اجتناب ناپذیر تبدیل می‌شوند تا یک احتمال، و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای در حال تحول مداوم، هوشیاری برای محافظت از زیرساخت‌های شبکه سازمان‌ها در برابر تهدیدات مختلف دارک وب، ضروری است.

اقدامات دفاعی برای سازمان‌ها

برای کاهش تهدیدات سایبری رو به رشد، کسپرسکی چندین توصیه ارائه کرد

انجام به‌روزرسانی نرم افزاری منظم برای بستن آسیب پذیری‌های شناسایی شده

استفاده از راهکارهای امنیتی چند لایه برای حمایت از کل شبکه و شناسایی زودهنگام تهدیدها

آموزش و تعلیم کارمندان درباره بهترین شیوه‌های امنیت سایبری برای به حداقل رساندن خطای انسانی

مونیتور مداوم فضای دیجیتالی، دستگاه‌های کنترل، سیستم‌ها و ترافیک برای فعالیت مشکوک

بازبینی مرتب داده‌های تهدید برای مطلع ماندن از جدیدترین تکنیک‌های حمله

رصد فعالیت‌های دارک وب برای شناختن تهدیدها و تقویت دفاع سازمان

بر اساس گزارش ایج میدل ایست، جدیدترین گزارش کسپرسکی یادآوری به موقعی از این است که با تکامل چشم انداز تهدید، سازمان‌ها باید روی اقدامات امنیتی قوی سرمایه گذاری کنند تا در برابر ریسک‌های سایبری فزاینده مقاوم باقی بمانند.