«تجارت‌نیوز» گزارش می‌دهد:

افزایش ۳ برابری حملات سایبری در خاورمیانه در پی جنگ های اخیر

حملات سایبری بخش جدایی ناپذیر خاورمیانه شده است

یک مطالعه جدید نشان می‌دهد که حملات سایبری در خاورمیانه در سه‌ماهه اول سال 2024 نسبت به سال گذشته سه برابر شده است. این افزایش نگران‌کننده در کنار تشدید تنش‌های سیاسی، چالش‌های امنیتی جدیدی را برای کشورهای منطقه به همراه دارد.

به گزارش تجارت نیوز،

طبق اطلاعاتی که در گزارش شرکت امنیت سایبری Positive Technologies منتشر شده، تعداد حملات سایبری در خاورمیانه در سه‌ماهه چهارم سال 2023 دو برابر و در سه‌ماهه اول سال 2024 نسبت به سال گذشته سه برابر شده است. این یافته‌ها که در جریان نمایشگاه GITEX 2024 اعلام شد، چالش‌های رو به رشد امنیت سایبری را در منطقه در پی افزایش تنش‌های ژئوپلیتیکی به تصویر می‌کشد.

از هر دو حمله موفق یکی باعث نشت اطلاعات شده/ تغییر در استراتژی های جنگ مدرن

بر اساس این تحقیق، تا سه‌ماهه دوم سال 2024، از هر دو حمله موفق، یک مورد باعث نشت داده‌ها شده است. تقریباً همه گروه‌هایی که به طور مداوم تهدید پیشرفته محسوب می‌شوند (APT) بر روی بخش دولتی تمرکز کرده‌اند و 69 درصد از آن‌ها به شرکت‌های انرژی حمله می‌کنند.

ایرینا زینووکینا، رئیس تحقیقات تحلیلی امنیت اطلاعات در شرکت Positive Technologies، بیان کرد: «افزایش حملات هکری در خاورمیانه نشان‌دهنده تغییر در استراتژی‌های جنگ مدرن است، به گونه‌ای که حملات سایبری به بخشی جدایی‌ناپذیر تبدیل شده‌اند. پیش‌بینی‌های ما نشان می‌دهد که تشدید تنش‌ها در منطقه می‌تواند به افزایش حملات DDoS بر روی رسانه‌ها و نهادهای دولتی منجر شود. همچنین اگر گروه‌ها ائتلاف‌هایی تشکیل دهند، می‌توانند حملات سایبری در مقیاس بزرگ‌تری با قدرت تخریبی بیشتر انجام دهند.»

زینووکینا افزود: بخش دولتی به عنوان هدف اصلی قرار گرفته و 24 درصد از کل حملات سایبری به سازمان‌ها را به خود اختصاص داده است. پس از آن، بخش تولید با 17 درصد حملات و تهدیدهایی از نوع وایپر، که داده‌ها را بر روی دستگاه‌های کنترل صنعتی تحت تاثیر قرار می‌دهند، قرار دارد.

محبوبیت بدافزارها و رشد 200 درصدی فیشینگ

بدافزار همچنان محبوب‌ترین ابزار برای حمله به سازمان‌ها در این منطقه است. با این حال، مجرمان سایبری به طور فزاینده‌ای از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند که در 54 درصد از حملات به کار رفته‌اند و فناوری‌های هوش مصنوعی نیز برای تقویت این تلاش‌ها به کار گرفته می‌شود.

این مطالعه نشان می‌دهد که حملات فیشینگ از طریق ایمیل در نیمه دوم سال 2023 نسبت به نیمه دوم سال 2022 با افزایش شگفت‌آور 222 درصدی مواجه شده است. همچنین نسبت حملاتی که منجر به نقض داده‌ها می‌شود، از 35 درصد در سه‌ماهه سوم سال 2023 به 49 درصد در نیمه دوم سال 2024 افزایش یافته است.

خسارت ناشی از حملات سایبری در خاورمیانه 2 برابر متوسط جهانی

علاوه بر این، متوسط خسارت ناشی از حملات سایبری به سازمان‌ها در خاورمیانه تقریباً دو برابر متوسط جهانی است که پیامدهای اقتصادی شدید این نقض‌های امنیتی را نشان می‌دهد.

شرکت Positive Technologies در پاسخ به این تهدیدات رو به افزایش توصیه می‌کند که رویکردی مبتنی بر نتایج در امنیت سایبری برای ایجاد تاب‌آوری سایبری اتخاذ شود. این رویکرد شامل پیاده‌سازی مجموعه‌ای از تدابیر امنیتی پیشرفته، از جمله سیستم‌های SIEM برای نظارت مداوم، راه‌حل‌های تخصصی برای سیستم‌های کنترل صنعتی، سیستم‌های EDR برای حفاظت از نقاط انتهایی، ساندباکس‌های پیشرفته برای شناسایی بدافزارهای پیچیده، محصولات NTA برای شکار تهدیدات پیشگیرانه و سیستم‌های VM برای مدیریت خودکار دارایی‌های IT است.

اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه استارتاپ تجارت‌نیوز بخوانید.