به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تحقیقات این گروه شدیدترین و گستردهترین تهدیدات را برجسته میکند و همچنین ریسکها و پیامدهای احتمالی و استراتژیهای دفاعی را شناسایی میکند.
این گزارش شامل تهدیداتی است که نهادهای کشورهای زیر را هدف قرار دادهاند:
- بحرین
- مصر
- عراق
- اردن
- کویت
- لبنان
- عمان
- فلسطین
- قطر
- عربستان سعودی
- سوریه
- امارات متحده عربی
پنج تهدید سایبری رایج در خاورمیانه که در این گزارش پوشش داده شدهاند، شامل موارد زیر هستند:
1. فعالیتهای دزدان ایدئولوژیک یا هکتیویستها: به دلیل وضعیت ژئوپلیتیکی فعلی، رشد این دسته در منطقه بهطرز چشمگیری افزایش یافته و فعالیتهای آنها بیشازپیش مخرب شده است.
2. بازار جواهرات سایه یا بازار بروکرهای دسترسی اولیه: بروکرهای دسترسی اولیه در نقاط ورود به شبکههای شرکتی فعالیت میکنند و همین نقاط، هکرها و گروههای سایبری را جذب میکند.
3. کرمهای مرگبار یا گروههای باجافزاری: در نیمه اول سال 2024، حداقل 19 گروه در خاورمیانه فعال بودهاند و حملات باجافزاری متعددی را انجام دادهاند که عموماً منجر به پیامدهای ویرانگر شده است.
4. افشاگران مخرب یا سرقتکنندگان اطلاعات: آنها دادههای بهروز را برای حملات آینده در اختیار دشمنان قرار میدهند، بهویژه اعتبارنامههای معتبر برای سیستمهای شرکتی. تنها در نیمه اول سال 2024، نزدیک به 10 میلیون ردیف از اعتبارنامههای سرقتشده مربوط به نهادهای خاورمیانه در دارک وب منتشر شده است. این آمار شامل 4.4 میلیون ردیف اطلاعات دسترسی سرقتشده از نهادهای کلیدی دولتی میباشد.
5. یغماگران غارها: آنها دادههای حساس را از شرکتها و سایر اهداف سرقت کرده و آن را بین مجرمان سایبری توزیع میکنند. یک چهارم از کل سرقتهای داده شامل سازمانهای دولتی مختلف میشود.
آگاهی از تمامی ریسکهای احتمالی ناشی از دارک وب به سازمانها و دولتها کمک میکند تا یک قدم جلوتر از مجرمان سایبری باشند و در نتیجه از حملات یا تقلبهایی که ممکن است زیرساخت شبکه یا یکپارچگی عملیاتی آنها را به خطر بیندازد، جلوگیری کنند.
این گزارش برای افراد زیر مفید خواهد بود:
- مدیران ارشد
- کارکنان امنیت شرکتی
- متخصصان مدیریت ریسک
- تحلیلگران اطلاعات تهدید سایبری (CTI) و SOC
- متخصصان واکنش به حوادث
- محققان OSINT و دارکنت
نسخه کامل این گزارش در وبسایت "Kaspersky Digital Footprint Intelligence" موجود است.
