بخش دولتی کنیا در میان اهداف اصلی تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز ملی هماهنگی تیم واکنش به حوادث رایانه‌ای کنیا سی و نهمین نسخه از گزارش امنیت سایبری خود را منتشر کرد که دوره زمانی ژوئیه تا سپتامبر 2025 را پوشش می‌دهد. این گزارش، مروری دقیق بر تهدیدات سایبری ارائه می‌دهد که دولت کنیا و سایر زیرساخت‌های اطلاعاتی حیاتی را در این مدت هدف قرار داده‌اند.

در طول این دوره سه ماهه، مرکز در مجموع 842,320,667 رویداد تهدید سایبری را شناسایی کرد که نشان‌دهنده کاهش 81.64 درصدی نسبت به دوره گزارش قبلی است. اکثر این تهدیدات از آسیب‌پذیری‌های سیستم‌ها سوءاستفاده می‌کردند که به عواملی مانند وصله‌گذاری ناکافی سیستم‌ها، آگاهی محدود کاربران از حملات فیشینگ و مهندسی اجتماعی و افزایش استفاده از حملات سایبری مبتنی بر هوش مصنوعی و یادگیری ماشینی نسبت داده می‌شود.

بخش دولتی در کنار ارائه دهندگان خدمات اینترنتی، ارائه دهندگان خدمات ابری و مؤسسات دانشگاهی، به عنوان یکی از آسیب‌پذیرترین بخش‌ها ظاهر شد. این حملات عمدتاً دستگاه‌های کاربر نهایی، شبکه‌های اینترنت اشیا (IoT)، برنامه‌های وب و دستگاه‌های شبکه را هدف قرار دادند. در میان بردارهای تهدید کلیدی که بر سیستم‌های دولتی تأثیر می‌گذارند، حملات برنامه‌های وب، تهدیدات پیشرفته مداوم (APT) و حملات بدافزاری مهم‌ترین بودند. حملات برنامه‌های کاربردی وب به سیستم‌های دولتی به ۱۰,۴۱۷,۲۵۳ مورد رسید. این حملات با هدف اختلال در دسترسی به خدمات، دستکاری یا نفوذ به پایگاه‌های داده و دسترسی به اطلاعات حساس انجام شد. مهاجمان در درجه اول اعتبارنامه‌های ورود به سیستم کاربر، مرورگرهای وب آسیب‌پذیر و سرورهای پایگاه داده دولتی را هدف قرار دادند و اغلب از نقاط ضعف در پیکربندی‌های SSL/TLS برای رهگیری داده‌های محرمانه سوءاستفاده می‌کردند.

تهدیدات پایدار پیشرفته همچنان تهدیدی بلندمدت برای زیرساخت‌های حیاتی محسوب می‌شدند. این حملات مخفیانه شامل نفوذ به شبکه برای جاسوسی و سرقت داده‌ها بود. مهاجمان از ایمیل‌های فیشینگ هدفمند، آسیب‌پذیری‌های روز صفر و نفوذ به زنجیره تأمین برای دسترسی به سیستم‌های دولتی و سایر اهداف حیاتی در سراسر منطقه استفاده کردند.

حملات بدافزاری نیز گسترده بود و ۳۱,۶۷۶,۴۴۴ مورد شناسایی شد. این حملات آسیب‌پذیری‌های شناخته شده سیستم را هدف قرار دادند و به دنبال رمزگذاری یا تخریب داده‌ها، آسیب رساندن به اعتبار و استقرار درهای پشتی برای دسترسی مداوم بودند. عوامل مؤثر شامل سیستم‌های وصله نشده، مهندسی اجتماعی، کمپین‌های فیشینگ و استفاده روزافزون از مدل‌های جرایم سایبری به عنوان سرویس بودند. این گزارش همچنین اشاره کرد که چشم‌انداز تهدیدات سایبری کنیا، روندهای جهانی را منعکس می‌کند. حملات باج‌افزاری علیه زیرساخت‌های حیاتی و خدمات عمومی تشدید شد، در حالی که کمپین‌های فیشینگ مبتنی بر هوش مصنوعی و حملات مهندسی اجتماعی شخصی‌تر شدند. حملات منع سرویس توزیع‌شده (DDoS) که از بات‌نت‌های اینترنت اشیا استفاده می‌کنند نیز شایع بودند و گاهی اوقات با باج‌افزار ترکیب می‌شدند تا فشار بیشتری بر اهداف وارد کنند.

برای کاهش این تهدیدات، مرکز ملی هماهنگی تیم واکنش به حوادث رایانه‌ای کنیا نزدیک به 20 میلیون هشدار تهدید سایبری صادر کرد که نسبت به سه‌ماهه قبل 15.53 درصد افزایش داشته است. توصیه‌ها شامل پچ‌گذاری منظم سیستم، اجرای سیاست‌های رمز عبور قوی و احراز هویت چند عاملی، به‌روزرسانی یا غیرفعال کردن نرم‌افزارهای قدیمی، بهبود بهداشت سایبری کاربر نهایی و اتخاذ روش‌های احراز هویت مقاوم در برابر فیشینگ بود. برای دفاع در برابر تهدیدات پایدار پیشرفته، این گزارش بر تقسیم‌بندی شبکه، اشتراک‌گذاری اطلاعات تهدید و تشخیص زودهنگام از طریق نظارت رفتاری تأکید کرد. گزارش مرکز ملی هماهنگی تیم واکنش به حوادث رایانه‌ای کنیا بر ماهیت در حال تحول و مداوم تهدیدات سایبری در کنیا و لزوم هوشیاری مستمر، دفاع پیشگیرانه و شیوه‌های جامع امنیت سایبری در سراسر دولت و سایر بخش‌های حیاتی تأکید دارد.