شرکت‌های فناوری، یکی از اهداف اصلی حملات سایبری در سنگاپور

به گزارش کارگروه بین‌الملل سایبربان؛ یک مطالعه جدید نشان می‌دهد که سازمان‌های فناوری، رسانه و مخابرات (TMT) و همچنین بخش‌های حمل‌ونقل در سنگاپور، هدف اصلی حملات سایبری در سال گذشته بودند، زیرا عوامل تهدید به دنبال انجام حملات زنجیره تأمین و ایجاد اختلال در تجارت بودند.

بر اساس گزارش چشم‌انداز تهدید سایبری «Ensign InfoSecurity» در سال 2022، نزدیک به 70 درصد از ترافیک مخرب مشاهده شده در سنگاپور در سال 2021 متوجه شرکت‌های مخابراتی بود که از پهنای باند و منابع محاسباتی آنها می‌توان برای ساخت بات‌نت یا به خطر انداختن سایر سازمان‌های متصل استفاده کرد.

علاوه بر این، بسیاری از سازمان‌های فناوری، رسانه و مخابرات با ارائه خدماتی مانند پردازش و ذخیره داده‌های حساس، از سایر مشاغل نیز پشتیبانی می‌کنند. این امر به عوامل مخرب مسیر دسترسی آسانی برای هدف قرار دادن و دسترسی به مشتریان پایین دستی از طریق سازش زنجیره تأمین سایبری می‌دهد.

استیون نِگ (Steven Ng)، مدیر ارشد اطلاعات و معاون اجرایی سرویس‌های امنیتی مدیریت شده در Ensign، گفت :

«شرکت‌های اطلاعات و ارتباطات اهداف سودآوری برای عوامل مخرب هستند، زیرا خدمات آنها تقریباً در تمام جنبه‌های جامعه و اقتصاد دیجیتال ما نفوذ می‌کند و به ما قدرت می‌بخشد. ما باید دائماً توانمندی‌های دفاع سایبری خود را ارتقا دهیم تا از تهدیدات سایبری که جاه‌طلبی دیجیتال کشورمان را از مسیر خارج و موقعیت ما را به عنوان یک مرکز فناوری منطقه‌ای تضعیف می‌کند، جلوگیری کنیم.»

به گفته نِگ، این امر مستلزم آن است که ذینفعان دولتی و خصوصی برای ایجاد یک اکوسیستم امنیت سایبری پر جنب و جوش مفید برای پرورش استعدادهای سایبری ماهر و ایجاد نوآوری مفید، همکاری نزدیک داشته باشند.

کارشناسان معتقدند که سازمان های رسانه‌ای در سنگاپور نیز به دنبال کمپین‌های حملات سایبری در جاهای دیگر هدف قرار گرفتند. این حملات، از جمله کمپین‌های باج‌افزاری، برای ایجاد اختلال در کسب و کار و جلوگیری از انتشار حقایق برای عموم طراحی شده‌اند. Ensign اعلام کرد که حملات می‌تواند درک عمومی از وضعیت را مخدوش یا مختل کند.

در بخش حمل و نقل، شرکت‌های دریایی همچنان شاهد حملات باج‌افزاری با هدف خطوط کشتیرانی و خدمات پشتیبانی دریایی هستند که چالش‌های زنجیره تأمین ناشی از کووید-19 را تشدید می‌کند.

طبق گزارش Ensign، اپراتورهای باج‌افزاری احتمالاً از عملیات‌های تجاری که قبلاً تحت فشار قرار گرفته بودند، برای تحت فشار قرار دادن سازمان‌ها در پرداخت باج سوءاستفاده می‌کنند. این امر افزایش 133 درصدی در شرکت‌های مستقر در سنگاپور در سایت‌های نشت باج‌افزار را نشان داد.

در سال 2021، Ensign همچنین افزایش حوادث سایبری فرصت‌طلبانه را با استفاده از اعتبارنامه‌های سرقت شده در سنگاپور کشف کرد. گزارش شرکت نشان داد که 80 درصد از این حوادث به نفوذ دست روی صفحه کلید دربرابر پورتال‌های دسترسی از راه دور برای شبکه‌های خصوصی مجازی و زیرساخت دسکتاپ مجازی ردیابی شده است. در این حملات، عوامل تهدید به صورت دستی با استفاده از اعتبارنامه‌های لو رفته وارد سیستم آلوده می‌شوند.

این حملات را می‌توان به کووید-19 نسبت داد، جایی که شرکت‌ها مجبور شدند به سرعت ترتیبات دورکاری اضطراری را ایجاد کنند. با این حال، برخی از این سیستم‌ها به اندازه کافی ایمن نیستند. Ensign گفت که درز اطلاعات اعتبار گذشته و بهداشت بد سایبری، مانند استفاده مجدد از رمزهای عبور فاش شده، منجر به تعدادی از این نقض‌های فرصت‌طلبانه سایبری شده است.