فیشینگ، تهدید اصلی سایبری در عربستان

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارشی که شرکت نرم‌افزار و سخت‌افزار امنیتی بریتانیایی سوفوس (Sophos) منتشر کرد، فیشینگ تهدید سایبری مهم در عربستان سعودی است و اکثر پاسخ‌دهندگان نظرسنجی حملات فیشینگ را تجربه کردند.

بررسی آگاهی امنیت سایبری عربستان سعودی (KSA) در سال 2024 توسط «Ken Research» در بین 300 کارشناس فناوری اطلاعات مستقر در این کشور در دسامبر 2024 و ژانویه 2025 انجام شد.

طبق این گزارش، 74 درصد از پاسخ دهندگان حملات فیشینگ را تجربه کردند که نشان دهنده نیاز به افزایش امنیت ایمیل و آموزش کارکنان است.

علاوه بر این، نظرسنجی انجام شده باج‌افزارها (49 درصد) را به عنوان دومین نگرانی رایج امنیت سایبری ذکر کرد که نشان می‌دهد 42 درصد از سازمان‌ها فاقد برنامه‌های پاسخ رسمی هستند.

در این گزارش آمده است که نیاز به آمادگی قوی‌تر برای کاهش مؤثر و پاسخگویی به حوادث باج‌افزاری وجود دارد.

به گفته محققان، فیشینگ با افزایش ارسال بدافزار از طریق پیوست‌های ایمیل مخرب و حملات پیشرفته اسپیر فیشینگ، به یک تهدید مهم در عربستان سعودی تبدیل شده است.

ظهور کمپین‌های فیشینگ مبتنی بر هوش مصنوعی خطر را تشدید کرده و دفاع‌های سنتی مانند آموزش کارکنان، ناکافی هستند.

چستر ویسنیفسکی (Chester Wisniewski)، مدیر ارشد فناوری جهانی در سوفوس، گفت:

«چشم‌انداز تهدید امروز به‌طور پیوسته در حال تغییر است، شدیدتر و پیچیده‌تر می‌شود، به‌ویژه در مناطقی مانند عربستان سعودی، جایی که تحول دیجیتال به سرعت در حال پیشرفت است و نیاز مبرمی به افزایش آگاهی و آمادگی در مورد امنیت سایبری وجود دارد.»

ویسنیفسکی خاطرنشان کرد:

«مجرمان سایبری بدون توجه به مرزهای بین‌المللی عمل می‌کنند و دفاع ما باید بر این اساس تطبیق یابد. علیرغم کاهش نرخ حملات باج‌افزاری در 2 سال گذشته، تأثیر آن بر قربانیان افزایش یافته است. برای مبارزه با این تهدیدات مداوم، سازمان‌ها در عربستان و فراتر از آن باید رویکردی پیشگیرانه و انسان‌محور برای شناسایی و پاسخ به تهدید، استفاده از فناوری پیشرفته و نظارت مستمر برای جلوتر از مهاجمان اتخاذ کنند.»

ابزارهای مجهز به هوش مصنوعی

بر اساس این نظرسنجی، 59 درصد از پاسخ دهندگان از ابزارهای هوش مصنوعی (AI) در حوزه امنیت سایبری استفاده می‌کنند.

هوش مصنوعی طرز تفکر متخصصان امنیت فناوری اطلاعات در مورد امنیت سایبری را متحول کرده است.

ابزارها و سیستم‌های پیشرفته مبتنی بر هوش مصنوعی با شناسایی سریع الگوهای رفتاری، خودکارسازی فرآیندها و شناسایی ناهنجاری‌ها، حفاظت از داده‌ها را افزایش می‌دهند.

آموزش و آگاهی کارکنان به عنوان مؤثرترین برنامه هوش مصنوعی در بین سازمان‌های مختلف رتبه‌بندی می‌شود و پس از آن تشخیص تهدید و تجزیه و تحلیل ریسک به‌عنوان دومین و سومین اقدامات تأثیرگذار در حمایت از تلاش‌های امنیت سایبری قرار دارد.

هوش مصنوعی همچنان به مداخله انسانی برای آموزش و اصلاح اشتباهات نیاز دارد و نگرانی فزاینده، احتمال سوءاستفاده هکرها از این فناوری برای اهداف مخرب مانند تولید ایمیل‌های فیشینگ و توسعه بدافزار است.

در سازمان‌های بزرگ‌تر با بیش از 500 کارمند، 55 درصد از کارمندان، در مقایسه با 33 درصد در سازمان‌های متوسط و 11 درصد در سازمان‌های کوچک‌تر، گفتند که در مورد حملات مبتنی بر هوش مصنوعی بسیار نگران هستند.

سرعت نوآوری در چشم‌انداز امنیت سایبری، آمادگی سازمان‌ها را برای تهدیدات در حال تحول و اجرای کنترل‌های سایبری طراحی‌شده برای مقابله با آن‌ها چالش برانگیز می‌کند.

سازمان‌های بزرگ‌تر، 76 درصد از پاسخ‌دهندگان با تخصص داخلی، برای مدیریت ریسک‌ها مجهزتر هستند، درحالی‌که سازمان‌های کوچک‌تر (21 درصد) معمولاً فاقد منابع هستند و آنها را در برابر حملات آسیب‌پذیرتر می‌کند.

35 درصد از پاسخ دهندگان اظهار داشتند که بیشترین شکاف مهارتی ذکر شده مربوط به هوش مصنوعی / یادگیری ماشینی در امنیت سایبری و پس از آن امنیت ابری با 25 درصد است.

در تمام سازمان‌ها، آموزش‌های فصلی غیرمعمول باقی می‌ماند، به‌طوری‌که تنها 12 درصد در سازمان‌های متوسط و 19 درصد در سازمان‌های بزرگ این فرکانس را اتخاذ می‌کنند.