انتشار شده در تاریخ 1401/10/28 - 08:12

آسیب بالای سازمان‌های عربستانی و اماراتی به دلیل حملات باج‌افزاری

به گفته کارشناسان، سازمان‌ها در عربستان سعودی و امارات متحده عربی قربانی بیشترین تعداد حملات باج‌افزاری هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارشی از شرکت امنیت سایبری «Group-IB»، سازمان‌ها در عربستان سعودی و امارات متحده عربی قربانی بیشترین تعداد حملات باج‌افزاری در بین تمام کشورهای شورای همکاری خلیج فارس بین اواسط سال 2021 تا اواسط سال 2022 شدند.

حمله باج‌افزاری زمانی اتفاق می‌افتد که یک فرد یا گروه از نرم‌افزاری برای دسترسی به فایل‌های شرکت یا سازمان‌ها برای اخاذی از کسب‌وکار یا سرقت داده‌های آن استفاده می‌کند.

در گزارش شرکت آمده است :

«بخش‌های صنایع، انرژی، مخابرات، فناوری اطلاعات و تولید اغلب مورد هدف قرار گرفته‌اند. در نیمه دوم سال 2021 و نیمه اول سال گذشته، 42 شرکت در منطقه شورای همکاری خلیج فارس طعمه این حملات شدند و 33 درصد از شرکت‌ها مستقر در امارات و 29 درصد از عربستان سعودی بودند.»

در مجموع 21 درصد از شرکت‌هایی که قربانی این حملات باج‌افزاری شده‌اند، کویتی، 10 درصد قطری، و کمتر از 10 درصد سازمان‌های عمانی و بحرینی هستند.

Group-IB داده‌ها را از اطلاعات ارسال‌شده در سایت‌های نشت اختصاصی (DLS)، وب‌سایت‌هایی که به‌وسیله یک باج‌افزار خاص ایجاد شده‌اند، دریافت کرده و در صورت امتناع یا عدم پرداخت باج درخواستی قربانی، داده‌ها و فایل‌های دزدیده شده از شبکه قربانی را در آن آپلود می‌کنند.

یکی از سخنگویان Group-IB به وبگاه تخصصی العربیه گفت :

«سایت‌های نشت اختصاصی به‌وسیله باج‌افزارها به عنوان بخشی از تکنیک به اصطلاح اخاذی مضاعف استفاده می‌شوند که در آن عوامل تهدید نه تنها شبکه‌ها را رمزگذاری می‌کنند، بلکه داده‌های حساس را نیز سرقت و تهدید به انتشار آنلاین می‌کنند.»

در سراسر جهان، 2886 شرکت اطلاعات، فایل‌ها و داده‌های خود را نیمه آخر سال 2021 و نیمه اول سال 2022 در چنین سایت‌هایی منتشر کردند که در مقایسه با 2371 شرکتی که در مدت مشابه یک سال قبل از آن تحت تأثیر قرار گرفته بودند، 22 درصد افزایش داشت.

دیمیتری ولکوف (Dmitry Volkov)، مدیرعامل Group-IB اظهار داشت :

«باج‌افزار احتمالاً تهدید اصلی برای تجارت و دولت‌ها در سراسر جهان در سال 2023 باقی خواهد ماند. گروه‌های باج‌افزاری توانسته‌اند بازاری باثبات برای شرکت‌های مجرمانه خود ایجاد کنند و تقاضای باج‌گیری که پس از حمله به شرکت‌ها صادر می‌شود، به سرعت در حال افزایش است.»

کارشناسان سال گذشته به العربیه انگلیسی گفتند که ایران یک تهدید بسیار واقعی امنیت سایبری برای عربستان سعودی و دیگر کشورهای خلیج فارس است و می‌تواند صنایع کلیدی مانند مخابرات، نفت و گاز را هدف قرار دهد.

شرکت آمریکایی «CrowdStrike» مستقر در دبی در آن زمان مدعی شد که در حال حاضر 20 گروه را در ایران ردیابی کرده که می‌توانند منطقه را برای جاسوسی یا حملات سایبری بالقوه هدف قرار دهند.

مدیر مهندسی سیستم‌های رولند داکاش در این شرکت در ماه نوامبر در گفتگو با العربیه انگلیسی ادعا کرد :

«کشورهای حوزه خلیج فارس تنها هدف نیست، بلکه یکی از اهداف اصلی است.»

شرکت امنیت سایبری Group-IB در گزارش دیگری در پایان سال گذشته اعلام کرد که هزاران رایانه در عربستان سعودی و سراسر خلیج فارس به‌وسیله کلاهبرداران روسی زبان در 7 ماه اول سال هک شده‌اند.

Group-IB گروه‌هایی را شناسایی کرد که از بدافزارها برای به دست آوردن رمز عبور حساب‌هایی مانند آمازون و پی‌پال و همچنین دسترسی به سوابق پرداخت و کیف پول‌های رمزنگاری‌شان استفاده می‌کردند.

به گفته شرکت امنیت سایبری، در 7 ماه اول سال، این کلاهبرداران حدود 6300 دستگاه الکترونیکی را آلوده، بیش از 700 هزار رمز عبور را سرقت و اطلاعات کارت اعتباری را از کمتر از 1400 نفر از عربستان سعودی جمع‌آوری کردند.