افزایش تهدیدهای سایبری در سراسر خاورمیانه

این گزارش بر اساس تحقیقات گسترده از دارک‌وب، پیچیدگی رو به رشد ریسک‌های سایبری و مشکلاتی را که سازمان‌ها در فضای دیجیتالی با آنها مواجه هستند، بارز کرده است کارشناسان کسپرسکی به گروه‌های مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارک‌وب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافته‌های آنها طیف وسیعی از تهدیدات فراگیر از جمله گروه‌های باج‌افزار، فعالیت‌های هک‌تیویستی‌(رخنه‌کنشگری) و نقض داده‌ها را نشان می‌دهد که سازمان‌ها را ملزم به حفظ هوشیاری بیشتر می‌کند.

باج‌افزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باج‌افزار فعال را که خاورمیانه به خصوص کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار می‌دهند شناسایی کرده است. «لاک‌بیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در میان فعال‌ترین گروه‌ها بوده‌اند. این گزارش نشان می‌دهد بخش عمومی، ساخت‌وساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سخت‌گیرانه‌تر در این بخش‌های آسیب‌پذیر را برجسته می‌کند. فعالیت‌های هکتیویستی نیز در سال ۲۰۲۴ تحت تاثیر تنش‌های ژئوپلیتیک‌ افزایش یافته است. در حالی که چنین حملاتی به‌طور معمول بر اختلالات «انکار سرویس»(حمله داس) متمرکز بودند، اکنون به اقدامات مخرب‌تری از جمله نشت داده‌ها و به خطر انداختن سیستم تبدیل شده‌اند. محققان کسپرسکی بیش از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی کردند که انگیزه‌های در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان می‌دهد. این گزارش همچنین نسبت به گسترش تبلیغات دارک‌وب، برای فروش دسترسی به شبکه‌های شرکتی هشدار می‌دهد که دروازه‌ای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم می‌کند. بیش از ۴۰ آگهی دسترسی به شبکه‌های شرکتی در صنایعی مانند دولت، آموزش، تولید، حمل‌ونقل و مراقبت‌های درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساخت‌های حیاتی در سراسر منطقه است.

بدافزارهایی که برای جمع‌آوری داده‌های حساس از دستگاه‌های آلوده طراحی شده‌اند نیز به عنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حساب‌های کاربری سرقت شده را تجزیه و تحلیل کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند. ورا خولوپووا، تحلیلگر ارشد کسپرسکی تاکید کرد مجرمان سایبری به‌طور مداوم تاکتیک‌های خود را تغییر می‌دهند و روش‌های نوآورانه‌ای را برای نفوذ به سازمان‌ها طراحی می‌کنند. با توسعه فناوری، حملات سایبری به یک امر اجتناب‌ناپذیر تبدیل می‌شوند تا یک احتمال و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای در حال تحول مداوم، هوشیاری برای محافظت از زیرساخت‌های شبکه سازمان‌ها در برابر تهدیدات مختلف دارک‌وب، ضروری است.