انتشار شده در تاریخ 1403/02/04 - 15:57

سوءاستفاده مجرمان سایبری از هویت کاربران شرکت‌های خاورمیانه

شرکت آی‌بی‌ام اعلام کرد که مجرمان سایبری از طریق هویت کاربران به شرکت‌ها در منطقه خاورمیانه و آفریقا حمله می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش جدیدی از شرکت فناوری جهانی آی‌بی‌ام (IBM) فاش شده مبنی بر اینکه مجرمان سایبری به طور فزاینده‌ای هویت کاربران را برای حمله به شرکت‌ها هدف قرار می‌دهند.

براساس گزارشی با عنوان «شاخص اطلاعات تهدید X-Force 2024»، روند جهانی در منطقه خاورمیانه و آفریقا با استفاده از حساب‌های محلی معتبر و حساب‌های ابری معتبر منعکس شده است.

گزارش نشان داد که این عامل اصلی حملات سایبری علیه سازمان‌ها در منطقه است و نیاز به دسترسی قوی کاربران و استراتژی‌های کنترل توسط شرکت‌ها را برجسته می‌کند.

در این گزارش آمده است که مجرمان سایبری در مقابل هک کردن شبکه‌های شرکتی از طریق حساب‌های معتبر، فرصت‌های بیشتری برای «ورود به سیستم» می‌بینند و این تاکتیک را به سلاح انتخابی عوامل تهدید تبدیل می‌کند.

این آمار نشان می‌دهد که عربستان سعودی بیشترین هدف را در منطقه خاورمیانه داشته، که نماینده 40 درصد از کل حوادثی است که X-Force در منطقه به آنها پاسخ داده و پس از آن امارات متحده عربی، که 30 درصد از حوادث را تشکیل می‌دهد، قرار دارد.

در حوزه صنعت، بخش‌هایی که بیشترین هدف را دادند، بخش‌های مالی و بیمه بودند که 38 درصد از حوادث را تشکیل می‌دادند و پس از آن حمل‌ونقل و انرژی هر کدام با 19 درصد قرار داشتند.

کارشناسان معتقدند که بهره‌برداری از حساب‌های معتبر به مسیر کمترین مقاومت برای مجرمان سایبری تبدیل شده و میلیاردها اعتبار به خطر افتاده که امروزه در دارک وب قابل دسترسی هستند.

استفاده از حساب‌های محلی معتبر (52 درصد) و حساب‌های ابری معتبر (48 درصد) رایج‌ترین ناقل‌های آلودگی اولیه مشاهده‌شده در حملات سایبری علیه سازمان‌ها در منطقه خاورمیانه و آفریقا را نشان می‌دهند که جاسوسی بیشترین تأثیر را دارد.

طبق گزارش آی‌بی‌ام، شاخص اطلاعات تهدید X-Force براساس دیدگاه و مشاهدات حاصل از نظارت بر بیش از 150 میلیارد رویداد امنیتی در روز در بیش از 130 کشور است.

علاوه بر این، داده‌های منابع متعدد در آی‌بی‌ام از جمله تیم اطلاعات تهدید X-Force، پاسخ حادثه، X-Force Red، سرویس‌های امنیتی مدیریت‌شده آی‌بی‌ام و داده‌های ارائه‌شده از «Red Hat Insights» و «Intezer»، که در سال 2024 مشارکت داشتند، جمع‌آوری و تجزیه و تحلیل شدند.

در سطح جهانی، در سال 2023، X-Force شاهد سرمایه‌گذاری فزاینده مهاجمان در عملیات‌ها برای به دست آوردن هویت کاربران با افزایش 266 درصدی بدافزارهای سرقت اطلاعات بود.

این گزارش بیان کرد که آنها برای سرقت اطلاعات شخصی مانند ایمیل‌ها، رسانه‌های اجتماعی و اعتبار برنامه‌های پیام‌رسان، جزئیات بانکی، داده‌های کیف پول رمزنگاری و موارد دیگر طراحی شده‌اند و در منطقه خاورمیانه و آفریقا، بدافزار به طور کلی هدف اصلی عملی بود که X-Force عوامل تهدید را مشاهده کرد که 50 درصد از حوادث را نشان می‌داد.

این سازمان اضافه کرد که استفاده از بدافزار به ترتیب با 17 درصد منع سرویس توزیع شده (DDoS)، هک تهدید ایمیل، دسترسی به سرور و استفاده از ابزارهای قانونی برای اهداف مخرب همراه بوده است.