امارات امن‌ترین کشور امنیت سایبری در منطقه

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارش آکرونیس (Acronis)، امارات متحده عربی یک معیار امنیت سایبری با کمترین آلودگی و نرخ «ر» مسدود شده در منطقه تعیین کرده است، حتی با وجود اینکه تعداد حملات فیشینگ مبتنی بر ایمیل در نیمه اول سال 2023 نسبت به سال قبلش 464 درصد افزایش یافته است.

آکرونیس، رهبر در حفاظت سایبری، که یافته‌های گزارش تهدیدات سایبری میانسال خود را با عنوان «از نوآوری تا ریسک : مدیریت پیامدهای حملات سایبری مبتنی بر هوش مصنوعی» منتشر کرد، گفت در حالیکه تعداد انواع باج‌افزارهای جدید همچنان رو به کاهش است، شدت حملات باج‌افزاری همچنان قابل توجه است.

اهمیت روزافزون دزدان داده که از اعتبارنامه‌های سرقت شده برای دسترسی غیرمجاز به اطلاعات حساس استفاده می‌کنند به همان اندازه نگران کننده است.

کاندید ووئست (Candid Wüest)، معاون پژوهشی آکرونیس اظهار داشت :

«حجم تهدیدات در سال 2023 نسبت به سال گذشته افزایش یافته و این نشانه‌ای از افزایش و تقویت نحوه به خطر انداختن سیستم‌ها و اجرای حملات از سوی مجرمان سایبری است. سازمان‌ها برای پرداختن به چشم‌انداز تهدید پویا به راه‌حل‌های امنیتی سریع، جامع و یکپارچه نیاز دارند که دید لازم را برای درک حملات، ساده‌سازی زمینه و رفع مؤثر هر تهدیدی، اعم از بدافزار، آسیب‌پذیری سیستم و همه چیز در این بین ارائه می‌دهد.»

تشدید حملات در منطقه مِنا

بر اساس این گزارش، فیشینگ اولین روشی است که مجرمان برای کشف اعتبارات ورود استفاده می‌کنند.

در نیمه اول سال 2023، نقاط پایانی تحت نظارت آکرونیس شاهد افزایش 15 درصدی در تعداد فایل‌ها و URLها در هر ایمیل اسکن شده بودند. مجرمان سایبری همچنین از بازار هوش مصنوعی مبتنی بر مدل زبان بزرگ (LLM) بهره برده‌اند و از پلتفرم‌هایی برای ایجاد، خودکارسازی، مقیاس‌بندی و بهبود حملات جدید از طریق یادگیری فعال استفاده می‌کنند.

به صورت منطقه‌ای، تعداد شناسایی بدافزارها در عربستان سعودی (KSA) و کویت تا می 2023 نرخ آلودگی 11 درصد و رتبه جهانی به ترتیب 25 و 27 را تجربه کرده است. امارات متحده عربی نرخ ابتلای 10 درصدی را در مدت مشابه گزارش کرد و در رتبه جهانی در جایگاه 31 قرار گرفت.

در رابطه با URLهای مسدود شده، کویت با 30 درصد در رتبه اول منطقه و رتبه دوم در سطح جهانی قرار گرفت، در حالیکه مصر و عربستان سعودی به ترتیب با 15 و 14 درصد در رتبه‌های 7 و 14 قرار گرفتند. امارات متحده عربی با ثبت تنها 8 درصد و رتبه 30 در سطح جهانی، کمترین تعداد URL مسدود شده را داشت.

تحول چشم‌انداز حملات سایبری

به گفته کارشناسان، مجرمان سایبری در حملات خود پیچیده‌تر شده‌اند و از هوش مصنوعی و کدهای باج‌افزار موجود برای نفوذ به سیستم‌های قربانیان و استخراج اطلاعات حساس استفاده می‌کنند.

بدافزار ایجاد شده به‌وسیله هوش مصنوعی در جلوگیری از شناسایی در مدل‌های آنتی ویروس سنتی مهارت دارد و موارد باج‌افزاری عمومی نسبت به سال گذشته افزایش یافته است. نقاط پایانی تحت نظارت آکرونیس در حال جمع‌آوری داده‌های ارزشمند در مورد نحوه عملکرد این مجرمان سایبری هستند و تشخیص می‌دهند که چگونه برخی حملات هوشمندتر، پیچیده‌تر و شناسایی آنها دشوار است.

یافته‌های کلیدی

نکات مهم برگرفته از تحقیقات و تحلیل‌های گسترده در این گزارش عبارتند از :

• آکرونیس تقریباً 50 میلیون URL را در نقطه پایانی در 3 ماهه اول 2023 مسدود کرده که افزایش 15 درصدی نسبت به 3 ماهه چهارم 2022 است.
• در 3 ماهه اول سال جاری، 809 مورد باج‌افزار به‌طور عمومی ذکر شد که در ماه مارس امسال 62 درصد نسبت به میانگین ماهانه 270 مورد افزایش یافت.
• در 3 ماهه اول 2023، 30.3 درصد از ایمیل‌های دریافتی هرزنامه و 1.3 درصد حاوی بدافزار یا پیوندهای فیشینگ بودند.
• هر نمونه بدافزار قبل از ناپدید شدن به طور متوسط 2.1 روز در طبیعت زندگی می‌کند. 73 درصد نمونه‌ها فقط یک بار دیده شدند.
• مدل‌های هوش مصنوعی عمومی همدستی ناخواسته برای مجرمانی است که به دنبال آسیب‌پذیری‌های کد منبع هستند، حملاتی را ایجاد می‌کنند و حملات جلوگیری از کلاهبرداری مانند جعلی‌های عمیق را توسعه می‌دهند.

نقض‌ها، نگرانی‌های عمده امنیتی

در این گزارش آمده است که روش‌های سنتی امنیت سایبری و عدم اقدام مناسب به مهاجمان اجازه ورود می‌دهد :

• کمبود راه‌حل‌های امنیتی قوی وجود دارد که بتواند سوءاستفاده‌های آسیب‌پذیری روز صفر را شناسایی کند.
• سازمان‌ها معمولاً نرم‌افزار آسیب‌پذیر را به‌موقع و مدت‌ها پس از در دسترس قرار گرفتن راه‌حل به‌روزرسانی نمی‌کنند.
• سرورهای لینوکس در برابر مجرمان سایبری که به طور فزاینده‌ای به دنبال آنها هستند، با محافظت ناکافی روبرو هستند.
• همه سازمان‌ها از پروتکل مناسب پشتیبان‌گیری از داده‌ها از جمله قانون 3-2-1 پیروی نمی‌کنند.

با در نظر گرفتن این روندها، آکرونیس بر نیاز به اقدامات پیشگیرانه حفاظت سایبری تأکید می‌کند. یک وضعیت امنیت سایبری سالم نیاز به یک راه‌حل چند لایه دارد که ضد بدافزار، «EDR»، «DLP»، امنیت ایمیل، ارزیابی آسیب‌پذیری، مدیریت پچ، «RMM» و قابلیت‌های پشتیبان‌گیری را ترکیب کند. استفاده از یک راه‌حل پیشرفته که ترکیبی از هوش مصنوعی، یادگیری ماشینی و تجزیه و تحلیل رفتاری است می‌تواند به کاهش خطرات ناشی از باج‌افزارها و سرقت داده کمک کند.

از طریق تحقیق، توسعه و همکاری مداوم با شرکای صنعتی، آکرونیس متعهد به توانمندسازی افراد و مشاغل با ارائه راه‌حل‌های نوآورانه‌ای است که در برابر تهدیدات سایبری در حال ظهور محافظت می‌کند.