تهدیدات سایبری در خاورمیانه چند برابر شده است

به گزارش ICTNN، تیم «هوش ردپای دیجیتال» گزارشی جامع در «گیتکس گلوبال 2024» منتشر کرده است که در آن به تشریح تهدیدات سایبری قابل توجهی که در نیمه اول سال 2024 در خاورمیانه ظهور کرده است.

بر اساس تحقیقات گسترده در وب تاریک، این گزارش پیچیدگی فزاینده خطرات سایبری و چالش‌هایی را که سازمان‌ها در فضای دیجیتال با آن مواجه هستند، برجسته می‌کند.

کارشناسان کسپرسکی برای ترسیم تهدیدات دیجیتال در خاورمیانه به گروه های مجرم سایبری، بازارهای زیرزمینی و دیگر منابع دارک وب نفوذ کردند. یافته‌های آن‌ها طیف وسیعی از تهدیدات فراگیر را نشان می‌دهد، از جمله گروه‌های باج‌افزار، فعالیت‌های هک‌تیویستی و نقض داده‌ها، که سازمان‌ها را ملزم به هوشیاری بیشتری می‌کند.

گروه های باج افزار

باج افزار همچنان یک تهدید بزرگ است و کسپرسکی 19 گروه باج افزار فعال را شناسایی کرده است که خاورمیانه، به ویژه امارات و عربستان سعودی را هدف قرار می دهند. Lockbite 3.0، Stormos، Raisida و Killeen برخی از فعال ترین گروه ها هستند. این گزارش نشان می دهد که بخش عمومی، بخش های ساختمانی و خدمات تجاری هدف اصلی این حملات بوده اند و نیاز به اقدامات امنیتی سایبری قوی تر در این بخش های آسیب پذیر را برجسته می کند.

هکتوزیم و بی ثباتی ژئوپلیتیکی

فعالیت های هکتیویست نیز در سال 2024 تحت تأثیر تنش های ژئوپلیتیکی افزایش یافت. در حالی که این حملات معمولاً بر اختلالات «انکار خدمات» (حملات DoS) متمرکز بودند، اکنون به اقدامات مخرب‌تری از جمله نشت داده‌ها و به خطر افتادن سیستم تبدیل شده‌اند. محققان کسپرسکی بیش از 11 جنبش هکر را در خاورمیانه شناسایی کرده اند که انگیزه های در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را نشان می دهد.

دسترسی به شبکه شرکت برای فروش

این گزارش همچنین نسبت به گسترش تبلیغات وب تاریک با هدف فروش دسترسی به شبکه‌های شرکتی هشدار می‌دهد و دروازه‌ای را برای مجرمان سایبری برای انجام حملات جدید ایجاد می‌کند. بیش از 40 آگهی برای دسترسی به شبکه های شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل و نقل و مراقبت های بهداشتی یافت شد. فروش چنین هات اسپات ها تهدیدی فزاینده برای زیرساخت های حیاتی منطقه است.

سارقان اطلاعات و نشت اطلاعات

بدافزار طراحی شده برای جمع آوری داده های حساس از دستگاه های آلوده نیز به عنوان یک تهدید رایج ظاهر شده است. در نیمه اول سال 2024، کسپرسکی تقریبا 10 میلیون پرونده حساب کاربری سرقت شده را تجزیه و تحلیل کرد و مصر، عربستان سعودی و امارات متحده عربی بالاترین آمار را در این زمینه داشتند.

نیاز به هوشیاری

ورا خولوپووا، تحلیلگر اصلی کسپرسکی گفت: «مجرمان سایبری دائماً در حال تغییر تاکتیک‌ها و ابداع راه‌های نوآورانه برای نفوذ به سازمان‌ها هستند. با توسعه فناوری، حملات سایبری به یک امر اجتناب ناپذیر تبدیل شده است تا یک احتمال، و یک قدم رو به جلو اهمیت بیشتری یافته است. در چنین محیطی که دائماً در حال تحول است، هوشیاری برای محافظت از زیرساخت شبکه سازمان ها در برابر تهدیدات مختلف وب تاریک لازم است.

اقدامات دفاعی برای سازمان ها

برای کاهش تهدیدات سایبری رو به رشد، کسپرسکی چندین توصیه ارائه کرد

به‌روزرسانی‌های نرم‌افزاری منظم را برای بستن آسیب‌پذیری‌های شناسایی شده انجام دهید

از راه حل های امنیتی چند لایه برای محافظت از کل شبکه و شناسایی تهدیدها در اسرع وقت استفاده کنید.

آموزش و آموزش کارکنان در مورد بهترین شیوه های امنیت سایبری برای به حداقل رساندن خطاهای انسانی

به طور مداوم فضای دیجیتال، دستگاه های کنترلی، سیستم ها و ترافیک را برای فعالیت مشکوک نظارت کنید.

به طور مرتب داده های تهدید را بررسی کنید تا با آخرین تکنیک های حمله به روز بمانید.

نظارت بر فعالیت های وب تاریک برای شناسایی تهدیدها و تقویت دفاع سازمانی

طبق گزارش The Edge Middle East، آخرین گزارش Kaspersky یادآوری به موقع است که با تکامل چشم‌انداز تهدید، سازمان‌ها باید روی اقدامات امنیتی قوی سرمایه‌گذاری کنند تا در برابر خطرات سایبری رو به رشد انعطاف‌پذیر باقی بمانند.

ICTNN