گزارش ۲۰۲۴ کسپرسکی
باجافزارها خاورمیانه را فتح کردهاند
تاریخ انتشار
شنبه ۲۸ مهر ۱۴۰۳ ساعت ۰۹:۳۷
آیتیمن- تیم «دیجیتال فوت پرینت اینتلیجنس» در «جیتکس گلوبال ۲۰۲۴»، گزارش جامعی منتشر کرد و در آن، به تشریح تهدیدهای سایبری قابل توجهی پرداخت که در نیمه اول سال ۲۰۲۴، در خاورمیانه نمایان شد.
این گزارش بر اساس تحقیقات گسترده از دارک وب، پیچیدگی رو به رشد ریسکهای سایبری و مشکلاتی که سازمانها در فضای دیجیتالی با آنها مواجه هستند را بارز کرده است.
کارشناسان کسپرسکی به گروههای مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارک وب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافتههای آنها طیف وسیعی از تهدیدات فراگیر از جمله گروههای باجافزار، فعالیتهای هکتیویستی (رخنهکنشگری) و نقض دادهها را نشان میدهد که سازمانها را ملزم به حفظ هوشیاری بیشتر میکند.
گروههای باج افزار
باجافزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باجافزار فعال را که خاورمیانه به خصوص کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار میدهند شناسایی کرده است. «لاک بیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در میان فعالترین گروهها بودهاند. این گزارش نشان میدهد بخش عمومی، ساختوساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سختگیرانهتر در این بخشهای آسیبپذیر را برجسته میکند.
هکتویسیم و بیثباتی ژئوپلیتیکی
فعالیتهای هکتیویستی نیز در سال ۲۰۲۴ تحت تاثیر تنشهای ژئوپلیتیکی افزایش یافته است. در حالی که چنین حملاتی به طور معمول بر اختلالات «انکار سرویس» (حمله داس)، متمرکز بودند، اکنون به اقدامات مخربتری از جمله نشت دادهها و به خطر انداختن سیستم تبدیل شدهاند. محققان کسپرسکی بیش از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی کردند که انگیزههای در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان میدهد.
دسترسی به شبکه شرکت برای فروش
این گزارش همچنین نسبت به گسترش تبلیغات دارک وب، برای فروش دسترسی به شبکههای شرکتی هشدار میدهد که دروازه ای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم میکند. بیش از ۴۰ آگهی دسترسی به شبکههای شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل و نقل و مراقبتهای درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساختهای حیاتی در سراسر منطقه است.
سارقان اطلاعات و نشت دادهها
بدافزارهایی که برای جمعآوری دادههای حساس از دستگاههای آلوده طراحی شدهاند، نیز بهعنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حسابهای کاربری سرقت شده را تجزیه و تحلیل کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند.
ضرورت هوشیاری
ورا خولوپووا، تحلیلگر ارشد کسپرسکی تاکید کرد مجرمان سایبری به طور مداوم تاکتیکهای خود را تغییر میدهند و روشهای نوآورانهای را برای نفوذ به سازمانها طراحی میکنند. با توسعه فناوری، حملات سایبری به یک امر اجتناب ناپذیر تبدیل میشوند تا یک احتمال، و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای در حال تحول مداوم، هوشیاری برای محافظت از زیرساختهای شبکه سازمانها در برابر تهدیدات مختلف دارک وب، ضروری است.
بر اساس گزارش ایج میدل ایست، جدیدترین گزارش کسپرسکی یادآوری به موقعی از این است که با تکامل چشم انداز تهدید، سازمانها باید روی اقدامات امنیتی قوی سرمایه گذاری کنند تا در برابر ریسکهای سایبری فزاینده مقاوم باقی بمانند.
این گزارش بر اساس تحقیقات گسترده از دارک وب، پیچیدگی رو به رشد ریسکهای سایبری و مشکلاتی که سازمانها در فضای دیجیتالی با آنها مواجه هستند را بارز کرده است.
کارشناسان کسپرسکی به گروههای مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارک وب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافتههای آنها طیف وسیعی از تهدیدات فراگیر از جمله گروههای باجافزار، فعالیتهای هکتیویستی (رخنهکنشگری) و نقض دادهها را نشان میدهد که سازمانها را ملزم به حفظ هوشیاری بیشتر میکند.
گروههای باج افزار
باجافزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باجافزار فعال را که خاورمیانه به خصوص کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار میدهند شناسایی کرده است. «لاک بیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در میان فعالترین گروهها بودهاند. این گزارش نشان میدهد بخش عمومی، ساختوساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سختگیرانهتر در این بخشهای آسیبپذیر را برجسته میکند.
هکتویسیم و بیثباتی ژئوپلیتیکی
فعالیتهای هکتیویستی نیز در سال ۲۰۲۴ تحت تاثیر تنشهای ژئوپلیتیکی افزایش یافته است. در حالی که چنین حملاتی به طور معمول بر اختلالات «انکار سرویس» (حمله داس)، متمرکز بودند، اکنون به اقدامات مخربتری از جمله نشت دادهها و به خطر انداختن سیستم تبدیل شدهاند. محققان کسپرسکی بیش از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی کردند که انگیزههای در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان میدهد.
دسترسی به شبکه شرکت برای فروش
این گزارش همچنین نسبت به گسترش تبلیغات دارک وب، برای فروش دسترسی به شبکههای شرکتی هشدار میدهد که دروازه ای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم میکند. بیش از ۴۰ آگهی دسترسی به شبکههای شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل و نقل و مراقبتهای درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساختهای حیاتی در سراسر منطقه است.
سارقان اطلاعات و نشت دادهها
بدافزارهایی که برای جمعآوری دادههای حساس از دستگاههای آلوده طراحی شدهاند، نیز بهعنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حسابهای کاربری سرقت شده را تجزیه و تحلیل کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند.
ضرورت هوشیاری
ورا خولوپووا، تحلیلگر ارشد کسپرسکی تاکید کرد مجرمان سایبری به طور مداوم تاکتیکهای خود را تغییر میدهند و روشهای نوآورانهای را برای نفوذ به سازمانها طراحی میکنند. با توسعه فناوری، حملات سایبری به یک امر اجتناب ناپذیر تبدیل میشوند تا یک احتمال، و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای در حال تحول مداوم، هوشیاری برای محافظت از زیرساختهای شبکه سازمانها در برابر تهدیدات مختلف دارک وب، ضروری است.
بر اساس گزارش ایج میدل ایست، جدیدترین گزارش کسپرسکی یادآوری به موقعی از این است که با تکامل چشم انداز تهدید، سازمانها باید روی اقدامات امنیتی قوی سرمایه گذاری کنند تا در برابر ریسکهای سایبری فزاینده مقاوم باقی بمانند.
مرجع : ايسنا
