انتشار شده در تاریخ 1402/02/18 - 11:18

چشم انداز تهدید بیش از حد اشباع استرالیا، عامل افزایش جاسوسی و حملات زنجیره تامین

در حالی که مجرمان سایبری تلاش می کنند در یک بازار تهدید بیش از حد اشباع، تنوع ایجاد کنند، مشاغل استرالیایی در معرض خطر بیشتر جاسوسی و حملات زنجیره تامین هستند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، طبق گزارش خطرات سایبری 2022 پی دبلیو سی: سالی در نقطه عطف (PwC's Cyber Threats 2022: A Year in Retrospect)، استرالیا در سال 2023 در معرض خطر قابل توجه تهدیدات علیه هویت و قابلیت های دسترسی ممتاز قرار خواهد گرفت، زیرا طیف گسترده ای از عوامل تهدید به تکامل خود ادامه می دهند و تاکتیک ها، تکنیک ها و رویه ها را برای دور زدن مکانیسم های امنیتی و به خطر انداختن زنجیره تامین، به کار می گیرند.
این داده ها که توسط اطلاعات تهدید جهانی پی دبلیو سی (PwC) تهیه شده است، افزایش عوامل تهدید کننده با انگیزه جاسوسی را نشان می دهد که زنجیره های تامین را هدف قرار می دهند و همچنین به دنبال استفاده از روز صفر برای عملیات دسترسی هستند.
در همین حال، این گزارش خاطرنشان می کند که اپراتورهای زیرساخت های حیاتی در استرالیا در معرض تهدید هستند زیرا مجرمان سایبری محیط های ابری را هدف قرار می دهند.
سازمان‌هایی که فناوری را ادغام می‌کنند در معرض خطر ویژه‌ای قرار دارند زیرا عوامل روز صفر به دنبال آسیب‌پذیری‌ها یا پیکربندی‌های نادرست برای باز کردن قفل داده‌ها هستند.
سال گذشته، استرالیا در معرض دو حمله سایبری قرار گرفت. در ماه سپتامبر، اوپتوس (Optus) مورد حمله سایبری قرار گرفت که منجر به آسیب احتمالی به 9.8 میلیون مشتری شد. اندکی بعد، بیمه‌گر مدی‌بانک شاهد سرقت ۲۰۰ گیگابایت اطلاعات حساس بود.
علاوه بر این، خسارات مالی ناشی از کلاهبرداری به رکورد 3.1 میلیارد دلار در سال 2022 رسید.
سال 2023 همچنین خطر افزایش بهره برداری از مخابرات را با اهداف زنجیره تامین و خطرات فناوری بالا در چارچوب به همراه خواهد داشت.
در این گزارش آمده است که پیامدهای نفوذهای مخابراتی را نمی توان اغراق کرد. این فعالیت ها ارتباطات ایمن عبوری کشورها، مشاغل و دولت ها را تضعیف کرده و هنجارهای دیپلماتیک، اجتماعی و تجاری در سراسر جهان را تهدید خواهد کرد.
اهداف اصلی در چشم انداز کسب و کار و بخش عمومی استرالیا، سازمان های خدمات حرفه ای، مراقبت های بهداشتی و ساخت و ساز بودند.
امسال، شرکت خدمات مالی لاتیتود (Latitude Financial Services) مورد حمله قرار گرفت که منجر به سرقت بیش از 14 میلیون سابقه ثبت شده در سراسر استرالیا و نیوزیلند شد.
اشباع بیش از حد، همچنین باعث شده است که چندین گروه برنامه‌های باج افزار به عنوان سرویس(RaaS) خود را در سال 2022 تقویت کنند، که نشان می‌دهد عوامل تهدید در تلاش برای تنوع بخشیدن به خود در مقایسه با رقبا هستند و از آنها سبقت می‌گیرند.
این گزارش می افزاید:

این موضوع تا حد زیادی نتیجه جنگ روسیه در اوکراین است که شاهد انشعاب گروه های باج افزار به دلایل ایدئولوژیک و همچنین سربازگیری ارتش روسیه که باعث کاهش تعداد مجرمان باج افزار فعال شد، می باشد. سایر عوامل سببی شامل اقدامات پلیس علیه عوامل تهدید باج افزار و نوسانات ارزهای دیجیتال است.

در سال گذشته، داده های مربوط به 2462 قربانی جهانی در سایت‌های نشت باج‌افزار پست شده بود که توسط تیم اطلاعات تهدید جهانی ردیابی شدند، که در مقایسه با 2471 نفر ارسال شده در سال 2021 کمی کمتر است اما تقریباً دو برابر 1330 نفر ارسال شده در سال 2020 است.