انتشار شده در تاریخ 1402/11/02 - 18:22

فیشینگ و باج‌افزار مهم‌ترین تهدیدهای سایبری در فیلیپین

به گفته شرکت امنیت سایبری فورتینت، حوادث فیشینگ و باج‌افزاری در سال جاری مهم‌ترین تهدیدات سایبری در فیلیپین هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری فورتینت (Fortinet) به شرکت‌های فیلیپینی نسبت به افزایش بیشتر حوادث باج‌افزاری در سال جاری هشدار داد و خاطرنشان کرد که هکرها در راه‌اندازی حملات دیجیتالی که می‌توانند عملیات‌ها را برای منافع پولی مختل کنند، پافشاری کرده‌اند.

در نظرسنجی که توسط فورتینت و شرکت داده بین‌الملل (IDC) انجام شد، حملات باج‌افزاری و فیشینگ بزرگ‌ترین تهدیدات سایبری در کشور هستند که بیش از نیمی از پاسخ‌دهندگان به آن‌ها اشاره کرده‌اند.

در این مطالعه 550 رهبر فناوری اطلاعات در سراسر بازارهای منطقه آسیا و اقیانوسیه از جمله فیلیپین مورد بررسی قرار گرفتند.

فیشینگ یک فعالیت کلاهبرداری است که به موجب آن هکرها لینک‌های مشکوک را از طریق پیام‌های تلفن همراه و ایمیل‌ها به افراد غیرقانونی ارسال می‌کنند. این پیوندها منجر به وب‌سایت‌های جعلی می‌شود که کاربران را فریب می‌دهد تا اطلاعات شخصی مانند جزئیات حساب بانکی را ارائه دهند.

راشیش پاندی (Rashish Pandey)، معاون بازاریابی و ارتباطات فورتینت در آسیا، استرالیا و نیوزلند، گفت که 56 درصد از سازمان‌های مورد بررسی در فیلیپین گفته‌اند که در سال 2023 نسبت به سال 2022، شاهد افزایش 2 برابری حملات باج‌افزاری بوده‌اند.

او اظهار داشت :

«حملات باج‌افزاری در حال افزایش هستند.»

باج افزار، که معمولاً سازمان‌های بزرگ را هدف قرار می‌دهد، یک حمله سایبری است که شبکه یا داده‌های یک نهاد را تا زمان پرداخت باج گروگان نگه می‌دارد.

فورتینت قبلاً تخمین زده بود که یک سازمان حدود 55 میلیون پزو یا حدود یک میلیون دلار برای حل یک نقض داده و پرداخت باج برای بازیابی دسترسی به سیستم هزینه می‌کند.

پاندی توضیح داد که هزینه بازیابی اطلاعات بسته به ماهیت حمله ممکن است افزایش یابد. برخی هکرها داده‌های دزدیده شده را به طرف دیگری می‌فروشند، به این معنی که سازمان قربانی باید برای به دست آوردن کنترل مجدد هزینه بیشتری بپردازد.

علاوه بر این، پرداخت باج تضمینی برای محافظت مطلق نیست، زیرا ممکن است عاملان فقط حمله را تکرار و دوباره تقاضای پول کنند.

دفاع سایبری

معاون بازاریابی و ارتباطات فورتینت در آسیا، استرالیا و نیوزلند تصریح کرد :

«در چشم‌انداز تهدید در حال تحول، سازمان‌ها با طیفی از تهدیدات سایبری که دارایی‌های دیجیتالی آنها را هدف قرار می‌دهند، دست و پنجه نرم می‌کنند.»

به این ترتیب، فورتینت اشاره کرد که شرکت‌ها نیاز به شناسایی سریع‌تر تهدید و پاسخ به حملات دیجیتال را می‌بینند.

شرکت‌های مورد نظرسنجی قصد دارند این کار را با تجهیز سرمایه‌گذاری در عملیات‌های امنیتی در 12 ماه آینده انجام دهند. از جمله ابتکارات در حال انجام آنها آموزش آگاهی سایبری، ممیزی امنیتی و ارتقاء دفاع سایبری است.

سیمون پیف (Simon Piff)، معاون تحقیقات شرکت داده بین‌الملل در منطقه آسیا-اقیانوسیه گفت :

«ایمن‌سازی زیرساخت‌های مدرن فناوری اطلاعات مستلزم تعهد مستمر به هوشیاری، فعال بودن و سازگاری در میان چالش‌های ناشی از کار ترکیبی، هوش مصنوعی و فناوری‌های ابری است.»