پیچیده‌تر شدن تهدیدات سایبری در فیلیپین

به گزارش کارگروه بین‌الملل سایبربان؛ «گزارش سالانه تهدید امنیت سایبری»، که توسط شرکت پیشروی امنیت سایبری ترند میکرو (Trend Micro) منتشر شد، افزایش 10 درصدی تهدیدات سایبری جهانی مسدود شده در سال 2023 را نشان می‌دهد. این گزارش بر تاکتیک‌های در حال تکامل مجرمان سایبری تأکید می‌کند که بر روش‌های پیچیده‌تر برای هدف قرار دادن سازمان‌های ارزشمند متکی است.

ایان فیلیپ (Ian Felipe)، مدیر ترند میکرو در فیلیپین گفت :

«در حالیکه ما بیش از هر زمان دیگری تهدیدات را مسدود می‌کنیم، دشمنان همچنان به تنوع و اصلاح تاکتیک‌های خود، به‌ویژه در موارد دفاعی فرار می‌کنند. مدافعان شبکه باید به طور فعال ریسک را در سطح حمله مدیریت کنند. درک استراتژی‌های ترجیحی دشمنان ما برای محافظت مؤثر ضروری است.»

ترند میکرو در سطح جهانی در سال گذشته از 161 میلیارد تهدید جلوگیری کرد که نشان دهنده افزایش قابل توجهی از 82 میلیارد در 5 سال قبل است. یافته‌های کلیدی شامل افزایش 349 درصدی شناسایی بدافزار ایمیل‌ها نسبت به سال قبل و کاهش 27 درصدی در شناسایی آدرس‌های اینترنتی فیشینگ مخرب و افزایش اتکا به پیوست‌های مخرب به جای پیوندهای جاسازی شده در ایمیل‌ها است. علاوه بر این، افزایش 16 درصدی سالانه به خطر افتادن ایمیل‌های تجاری (BEC) روندی را برجسته می‌کند که مهاجمان به طور دقیق قربانیان با ارزش بالا را برای حداکثر سود مالی هدف قرار می‌دهند.

در حالیکه شناسایی باج‌افزار در سطح جهان ۱۴ درصد کاهش یافته است، افزایش ۳۵ درصدی در شناسایی تهدیدات سرویس‌های شهرت فایل (FRS) نشان می‌دهد که عوامل تهدید در فرار از لایه‌های شناسایی اولیه ماهرتر می‌شوند. آنها احتمالاً از تکنیک‌هایی مانند درایور آسیب‌پذیر خودت را بیار  (BYOVD)و بهره‌برداری‌های روز صفر استفاده می‌کنند.

در آسیای جنوب شرقی، شناسایی باج‌افزارها به طور کلی افزایش یافته، به طوری که بیش از نیمی (52 درصد) از حوادث جهانی در تایلند متمرکز شده است. با این حال، بازارهای منطقه‌ای دیگر، از جمله فیلیپین، مطابق با روند جهانی کاهش یافتند. فیلیپین به طور خاص به کاهش قابل توجه 93 درصدی در شناسایی باج‌افزار اشاره کرد.

این گزارش همچنین چشم‌انداز تهدید منحصربه‌فرد فیلیپین را برجسته می‌کند و هدف قرار دادن گسترده دولت توسط گروه‌های تهدید دائمی پیشرفته (APT) را نشان می‌دهد. «Earth Estries» (فعال از ماه ژانویه 2023 تاکنون) و «Mustang Panda» (فعال از ماه اوت 2023 تاکنون) که به خاطر کمپین‌های جاسوسی سایبری، ابزارهای مخرب و بهره‌برداری از نرم‌افزارهای قانونی برای جمع‌آوری داده‌های کاربران شناخته شده است، تلاش‌ها را روی سازمان‌های دولتی فیلیپین متمرکز کرده‌اند.

علیرغم کاهش 20 درصدی، بیش از 76 میلیون URL مخرب در فیلیپین در سال 2023 مورد دسترسی قرار گرفت که تداوم تهدید را برجسته می‌کند. سایر تهدیدها مانند تهدیدات ایمیل (27 درصد) و قربانیان بات‌نت (27 درصد) نیز کاهش یافته اما قابل توجه باقی مانده است. برعکس، شناسایی بدافزارها در فیلیپین 12 درصد افزایش یافته است.

در پاسخ به این یافته‌ها، ترند میکرو توصیه کرد که مدافعان شبکه با فروشندگان امنیتی مورد اعتماد با استفاده از رویکرد پلتفرم امنیت سایبری برای نظارت جامع و مستمر منابع و حفظ پچ‌ها و ارتقاء به‌روز برای سیستم‌های عامل و برنامه‌ها با هدف کاهش آسیب‌پذیری‌ها، همکاری کنند. با پیاده‌سازی پروتکل‌های امنیتی قوی برای محافظت در برابر آسیب‌پذیری‌ها، تقویت امنیت دستگاه و حساب و کنترل دقیق دسترسی برنامه‌ها و تمرکز بر شناسایی زودهنگام باج‌افزار، هدف قرار دادن دسترسی اولیه، حرکت جانبی و مراحل خروج داده‌ها از یک حمله، می‌توانند کارایی مرکز عملیات امنیتی (SOC) و پرداخت را در اولویت قرار دهند.