افزایش حملات سایبری علیه کشورهای حاشیه خلیج فارس

به گزارش کارگروه بین‌الملل سایبربان؛ محققان در «Positive Technologies» در یادآوری آشکار تهدیدات سایبری فزاینده‌ای که خاورمیانه با آن روبرو است، یافته‌های گسترده‌ای را از تحقیقات خود در مورد بازار پنهان خدمات مجرمانه سایبری که منطقه خلیج فارس را هدف قرار می‌دهد، کشف کرده‌اند. امارات متحده عربی و عربستان سعودی، 2 اقتصاد بزرگ منطقه، به شدت در دید عوامل مخرب هستند. بیش از نیمی از پست‌ها در تالارهای گفتگوی دارک‌نت بر فروش داده‌های حساس و دسترسی به زیرساخت‌های کسب‌وکارهای محلی تمرکز دارند.

محققان افزایش قابل توجهی در توزیع رایگان داده‌های سرقت شده در وب تاریک را ثبت کرده‌اند. این روند با افزایش شدید حملات منع سرویس توزیع شده (DDoS) علیه بخش عمومی و سایر صنایع همراه بوده است.

بر اساس یافته‌ها، از هر 5 آگهی در این انجمن‌ها، یک آگهی مربوط به خرید یا فروش دسترسی به منابع شرکت است که 2 سوم این پیشنهادها کمتر از 1000 دلار قیمت دارند.

این مطالعه نشان می‌دهد که مجرمان سایبری بر امارات متحده عربی و عربستان سعودی تمرکز دارند که به ترتیب 40 و 26 درصد از پست‌های انجمن را تشکیل می‌دهند. بخش دولتی با 21 درصد از کل پست های تحلیل شده مربوط به نهادهای دولتی، بیشترین هدف را دارد.

به طرز نگران‌کننده‌ای، تقریباً 2 سوم از داده‌های مربوط به ارگان‌های دولتی منطقه‌ای عمدتاً به عنوان بخشی از عملیات‌های هکری به‌صورت رایگان در دسترس قرار گرفت. سایر بخش‌هایی که اغلب مورد هدف قرار می‌گیرند شامل تجارت (16 درصد)، خدمات (15 درصد) و مؤسسات مالی (13 درصد) است.

افزایش تنش‌های ژئوپلیتیکی در منطقه نیز باعث افزایش حملات منع سرویس توزیع شده و گروه‌های هکری خواستار اقدام علیه نهادهای دولتی هستند. تنها در نیمه اول سال 2024، تعداد گزارش‌های وب تاریک با جزئیات حملات منع سرویس توزیع شده موفق 70 درصد در مقایسه با مدت مشابه در سال 2023 افزایش یافته است. این حملات به بخش‌های مالی و حمل‌ونقل نیز سرایت کرده، زیرا هکرها تمرکز خود را بیشتر کرده‌اند.

نقض داده‌ها 33 درصد از تبلیغات تجزیه و تحلیل شده توسط Positive Technologies را تشکیل می‌دهد که یک سوم از آنها اطلاعات سرقت شده را برای فروش ارائه می‌دهند. پایگاه‌های اطلاعاتی معمولی که عرضه می‌شوند از شرکت‌های تجاری بزرگ گرفته شده‌اند و میانگین قیمت برای چنین داده‌هایی حدود 2300 دلار بوده است.

آناستازیا چرسینا (Anastasiya Chursina)، تحلیلگر Positive Technologies، در مورد این روند نگران کننده اظهار داشت :

«در مقایسه با تحقیقات قبلی ما، حجم داده‌های آزادانه توزیع شده تقریباً 2 برابر شده و به 59 درصد رسیده است. این امر باعث افزایش تعداد قربانیان بالقوه برای حملات هدفمند شده و گروه‌های باج‌افزاری و هکریست‌ها را جسورتر می‌کند. اگر قربانی از پرداخت باج امتناع کند، داده‌های او می‌تواند به صورت رایگان یا به عنوان یک بیانیه سیاسی یا برای جلب توجه بیشتر در دسترس باشد.»

دسترسی به سیستم‌های اطلاعات شرکت به عنوان دومین پیشنهاد رایج در وب تاریک رتبه‌بندی می‌شود که 21 درصد از کل لیست‌ها را به خود اختصاص می‌دهد. در 70 درصد موارد، این اکسس پوینت‌ها را می‌توان با قیمت کمتر از 1000 دلار خریداری کرد و این امر باعث می‌شود مجرمان سایبری به سازمان‌ها نفوذ کنند و حملات را انجام دهند.

در دسترس بودن گسترده و هزینه کم دسترسی به سیستم‌های شرکتی، انجام حملات در سراسر منطقه را برای عوامل تهدید ساده‌تر کرده است. در پاسخ، Positive Technologies به شرکت‌ها توصیه کرد که اقدامات امنیت سایبری مبتنی بر نتیجه را اتخاذ کنند. راه‌حل‌های پیشنهادی شامل فایروال‌های سطح برنامه مانند «PT Application Firewall» و همتای ابری آن، «PT Cloud Application Firewall» و سیستم‌های تحلیل ترافیک شبکه مانند «PT Network Attack Discovery» است. آنها همچنین استفاده از ابزارهای نظارت و مدیریت حوادث مانند «MaxPatrol SIEM» و فرامحصولاتی مانند «MaxPatrol O2» را برای تقویت دفاع پیشنهاد می‌کنند.

از آنجایی که چشم‌انداز تهدیدات سایبری به تکامل خود ادامه می‌دهد، این گزارش بر نیاز فوری سازمان‌های خلیج‌فارس برای تقویت زیرساخت‌های امنیت سایبری خود در مواجهه با خطرات فزاینده هکرها و مجرمان با انگیزه مالی تأکید می‌کند.