گزارش ۲۰۲۴ كسپرسكی
افزایش تهدیدهای سایبری در سراسر خاورمیانه
آزینیک: گزارش کسپرسکی از باج افزار گرفته تا نشت داده، به ریسک های سایبری اشاره نمود که خاورمیانه را فرا گرفته است.
به گزارش آزینیک به نقل از ایسنا، تیم «دیجیتال فوت پرینت اینتلیجنس» در «جیتکس گلوبال ۲۰۲۴»، گزارش جامعی منتشر نمود و در آن، به تشریح تهدیدهای سایبری قابل توجهی پرداخت که در نیمه اول سال ۲۰۲۴، در خاورمیانه نمایان شد.
این گزارش برمبنای تحقیقات گسترده از دارک وب، پیچیدگی رو به رشد ریسک های سایبری و مشکلاتی که سازمان ها در فضای دیجیتالی با آنها مواجهند را بارز کرده است.
کارشناسان کسپرسکی به گروههای مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارک وب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافته های آنها طیف وسیعی از تهدیدات فراگیر همچون گروههای باج افزار، کارهای هک تیویستی (رخنه کنشگری) و نقض داده ها را نشان میدهد که سازمان ها را ملزم به حفظ هوشیاری بیشتر می کند.
گروه های باج افزار
باج افزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باج افزار فعال را که خاورمیانه به ویژه کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار می دهند شناسایی کرده است. «لاک بیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در بین فعال ترین گروه ها بوده اند. این گزارش نشان میدهد بخش عمومی، ساخت وساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سخت گیرانه تر در این بخش های لطمه پذیر را برجسته می کند.
هکتویسیم و بی ثباتی ژئوپلیتیکی
فعالیت های هکتیویستی نیز در سال ۲۰۲۴ تحت تأثیر تنش های ژئوپلیتیکی بالا رفته است. در صورتیکه چنین حملاتی بطور معمول بر اختلالات «انکار سرویس» (حمله داس)، متمرکز بودند، حالا به اقدامات مخرب تری همچون نشت داده ها و به خطر انداختن سیستم تبدیل گشته اند. پژوهشگران کسپرسکی بالاتر از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی نمودند که انگیزه های درحال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان میدهد.
دسترسی به شبکه شرکت برای فروش
این گزارش همین طور نسبت به گسترش تبلیغات دارک وب، برای فروش دسترسی به شبکه های شرکتی هشدار می دهد که دروازه ای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم می آورد. بالاتر از ۴۰ آگهی دسترسی به شبکه های شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل و نقل و مراقبت های درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساخت های حیاتی در سراسر منطقه است.
سارقان اطلاعات و نشت داده ها
بدافزارهایی که برای جمع آوری داده های حساس از دستگاه های آلوده طراحی شده اند، نیز به عنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حساب های کاربری سرقت شده را تحلیل و بررسی کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند.
ضرورت هوشیاری
ورا خولوپووا، تحلیلگر ارشد کسپرسکی اصرار کرد مجرمان سایبری بطور مداوم تاکتیک های خودرا تغییر می دهند و روش های نوآورانه ای را برای نفوذ به سازمان ها طراحی می کنند. با توسعه فناوری، حملات سایبری به یک امر اجتناب ناپذیر تبدیل می شوند تا یک احتمال، و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای درحال تحول مداوم، هوشیاری برای صیانت از زیرساخت های شبکه سازمان ها در مقابل تهدیدات مختلف دارک وب، لازم است.
اقدامات دفاعی برای سازمان ها
برای کاهش تهدیدات سایبری رو به رشد، کسپرسکی چندین سفارش ارائه کرد
انجام بروزرسانی نرم افزاری منظم برای بستن لطمه پذیری های شناسایی شده
استفاده از راهکارهای امنیتی چند لایه برای پشتیبانی از کل شبکه و شناسایی سریع تهدیدها
آموزش و تعلیم کارمندان درباره ی بهترین شیوه های امنیت سایبری برای به حداقل رساندن خطای انسانی
مونیتور مداوم فضای دیجیتالی، دستگاه های کنترل، سیستم ها و ترافیک برای فعالیت مشکوک
بازبینی مرتب داده های تهدید برای باخبر ماندن از تازه ترین مهارتهای حمله
رصد کارهای دارک وب برای شناختن تهدیدها و تقویت دفاع سازمان
بر اساس گزارش ایج میدل ایست، تازه ترین گزارش کسپرسکی یادآوری به موقعی از این است که با تکامل چشم انداز تهدید، سازمان ها باید روی اقدامات امنیتی قوی سرمایه گذاری کنند تا در مقابل ریسک های سایبری فزاینده مقاوم باقی بمانند.
منبع: آزینیك
این مطلب آزینیک را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط آزینیک
نظرات خوانندگان آزینیک در مورد این مطلب