افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

به گزارش کارگروه بین‌الملل سایبربان؛ آخرین گزارش تهدیدات سایبری آکرونیس (Acronis) برای نیمه اول سال 2025 نشان می‌دهد درحالی‌که نرخ باج‌افزارها در امارات متحده عربی همچنان در میان پایین‌ترین‌های جهان قرار دارد، مهاجمان از اختلالات ناشی از بلایای طبیعی و توافق‌نامه‌های تجاری برای هدف قرار دادن شرکت‌ها و ارائه دهندگان خدمات مدیریت شده (MSP) سوءاستفاده می‌کنند.

آکرونیس گزارش تهدیدات سایبری نیمه اول سال 2025 را منتشر کرد که جزئیات رایج‌ترین بردارهای تهدید، گروه‌های تهدید فعال و صنایع هدف در نیمه اول سال 2025 را شرح می‌دهد.

باج‌افزارها همچنان تهدید اصلی برای مشاغل بزرگ و متوسط در سراسر جهان هستند و گروه‌های جدید به طور فزاینده‌ای از هوش مصنوعی برای خودکارسازی فعالیت‌های خود استفاده می‌کنند. فیشینگ 25 درصد از کل حملات و 52 درصد از حملات، ارائه‌دهندگان خدمات مدیریت‌شده را هدف قرار داده که در مقایسه با نیمه اول سال قبل، 22 درصد افزایش داشته است.

تشخیص باج‌افزار در بین کمترین میزان در سراسر جهان، با 5 حادثه یا کمتر در هر 10 هزار بار کاری بین ژانویه و ژوئن 2025، بود. با این حال، فعالیت سایبری در لحظات کلیدی مانند مارس 2025، زمانی که امارات چندین توافق‌نامه مشارکت اقتصادی جامع (CEPA) را امضا کرد، افزایش یافت. کاهش موقت در ماه بعد نشان می‌دهد که اقدامات امنیتی پیشرفته مؤثر بوده‌اند، اما با تطبیق تاکتیک‌های مهاجمان، تشخیص‌ها به سرعت در ماه می افزایش یافت.

با نگاهی دقیق‌تر، این روند حملات متمرکز در پی سیل‌های رکوردشکن آوریل 2024 نیز مشهود بود، زمانی که اختلال در خدمات فرصتی برای سوءاستفاده مهاجمان فراهم کرد.

زیاد نصر (Ziad Nasr)، مدیر کل آکرونیس در خاورمیانه، گفت:

«امارات متحده عربی همچنان با برخی از پایین‌ترین نرخ‌های باج‌افزار در سطح جهان، انعطاف‌پذیری خود را نشان می‌دهد، اما داده‌ها نشان می‌دهد که مهاجمان به سرعت از لحظات اختلال، چه طبیعی و چه اقتصادی، سوءاستفاده می‌کنند. همزمان با شتاب گرفتن رشد دیجیتال و مشارکت‌های بین‌المللی کشور، ارائه‌دهندگان خدمات مدیریت‌شده و شرکت‌ها باید بر تشخیص مبتنی بر هوش مصنوعی، مدیریت پیشگیرانه آسیب‌پذیری و تشخیص و پاسخ نقطه پایانی (EDR) قوی برای حفاظت از بخش‌های حیاتی و تضمین تاب‌آوری بلندمدت، تمرکز بیشتری داشته باشند.» این گزارش همچنین نشان داد که در ماه مه 2025، امارات متحده عربی دومین درصد بزرگ URLهای مخرب مسدود شده در نقطه پایانی (10.9 درصد) را داشت، که تنها پس از کانادا (13.5 درصد) و بسیار جلوتر از ایالات متحده (9.4 درصد) و بریتانیا (4.6 درصد) قرار داشت.»

آکرونیس خاطرنشان کرد که این یک خطر بزرگ است، زیرا به طور متوسط، نزدیک به یک دهم کاربران در سراسر جهان بر روی لینک‌های مخربی کلیک کرده‌اند که موفق به دور زدن فیلترهای اولیه در نیمه اول سال شده‌اند.

تجزیه و تحلیل آکرونیس همچنین نشان دهنده تغییر در رفتار مهاجمان در بازارهای جهانی است. گروه‌های باج‌افزاری به طور فزاینده‌ای از هوش مصنوعی برای ایجاد کمپین‌های مهندسی اجتماعی پیچیده استفاده می‌کنند، به طوری که حملات نفوذ به ایمیل‌های تجاری (BEC) و مرتبط با آن بین ماه‌های ژانویه و می سال 2025 در مقایسه با مدت مشابه در سال گذشته از 20 درصد به 25.6 درصد افزایش یافته است. بدافزار همچنین در 1.47 درصد از پشتیبان‌گیری‌های ایمیل مایکروسافت 365 یافت شد که نشان‌دهنده تداوم تهدیدات پیشرفته‌ای است که پلتفرم‌های پرکاربرد را هدف قرار می‌دهند.

اگرچه تعداد کلی حملات علیه ارائه دهندگان خدمات مدیریت شده کاهش یافت، اما ماهیت حملات به طور قابل توجهی تغییر کرد. فیشینگ بیش از نیمی از کل حملاتی که ارائه‌دهندگان را در سال ۲۰۲۵ هدف قرار می‌دادند، در مقایسه با تنها ۳۰ درصد در سال ۲۰۲۴، به خود اختصاص دادند، درحالی‌که حملات پروتکل دسکتاپ از راه دور (RDP) تقریباً به طور کامل ناپدید شدند.

جرالد بوشلت (Gerald Beuchelt)، مدیر ارشد امنیت اطلاعات در آکرونیس، اظهار داشت:

«حتی ساده‌ترین مهاجمان امروزه به قابلیت‌های پیشرفته هوش مصنوعی دسترسی دارند که حملات مهندسی اجتماعی ایجاد می‌کنند و فعالیت‌های خود را با حداقل تلاش خودکار می‌کنند. نتیجه این است که ارائه‌دهندگان خدمات مدیریت‌شده خدمات مدیریت‌شده، ارائه دهندگان خدمات اینترنت (ISP) و دیگران دائماً در معرض حملات پیچیده قرار دارند.»