مواجهه پاکستان با یک میلیون حمله سایبری ماهانه

به گزارش کارگروه بین‌الملل سایبربان؛ پاکستان با موج فزاینده‌ای از حملات سایبری مواجه است. یک شرکت امنیت سایبری جهانی، هفت گروه تهدید پیشرفته پایدار (APT) را شناسایی کرد که این کشور را هدف قرار می‌دهند؛ تمرکز آنها بر ادارات دولتی، سازمان‌های اطلاعاتی، بخش انرژی و سازمان‌های شرکتی است.

به طور متوسط، پاکستان هر ماه حدود یک میلیون حمله سایبری را تجربه می‌کند. این بدان معنا است که به طور متوسط، تقریباً هر دقیقه یک حمله سایبری رخ می‌دهد. این حملات رایانه‌ها، لپ‌تاپ‌ها، تلفن‌های هوشمند و شبکه‌های وای‌فای ناامن را هدف قرار می‌دهند. مجرمان سایبری قصد دارند اطلاعات حساس را سرقت کنند. بسیاری از داده‌های سرقت شده برای بهره‌برداری یا فروش به دارک وب می‌روند.

داده‌های ژانویه تا سپتامبر 2025 بیش از 5.3 میلیون حمله روی دستگاه را نشان می‌دهد. در عین حال، 2.5 میلیون تهدید مبتنی بر وب در همان دوره شناسایی شده است. هم افراد و هم نهادهای شرکتی تحت تأثیر قرار گرفته‌اند. بخش‌های بانکی و مالی، از جمله شرکت‌های بیمه، نیز با حملاتی روبرو شده‌اند، اما اغلب آنها را به صورت عمومی فاش نمی‌کنند.

دیمیتری برزین (Dmitry Berezin)، کارشناس امنیت جهانی کسپرسکی، تأکید کرد که این حملات شامل باج‌افزار، بدافزار، سوءاستفاده‌ها و کمپین‌های هدفمند است. او بر اهمیت حفظ بهداشت سایبری قوی توسط سازمان‌ها و افراد تأکید کرد.

در میان حملات روی دستگاه، ۲7 درصد از کاربران و ۲۴ درصد از شبکه‌های سازمانی با بدافزارهایی از طریق درایوهای یواس‌بی، سی‌دی‌ها، نصب‌کننده‌های پنهان، کرم‌ها، تروجان‌ها، جاسوس‌افزارها، درهای پشتی، سارقان رمز عبور و باج‌افزار مواجه شدند. تهدیدات مبتنی بر وب ۱۶ درصد از کاربران و ۱۳ درصد از سیستم‌های سازمانی را تحت تأثیر قرار داد. این موارد شامل کلاهبرداری‌های فیشینگ، بات‌نت‌ها، کیت‌های بهره‌برداری، حملات پروتکل دسکتاپ از راه دور و جعل شبکه بود.

داده‌های کسپرسکی نشان می‌دهد که از ژانویه تا سپتامبر سال جاری 354 هزار تلاش برای سوءاستفاده مسدود شده است. این شرکت همچنین 166 هزار حادثه بدافزار بانکی، 126 هزار حمله جاسوس‌افزار، 113 هزار تلاش برای درهای پشتی، 107 هزار حمله سارقان رمز عبور و 42 هزار حادثه باج‌افزاری هدفمند را شناسایی کرده است.

برخی آسیب‌پذیری‌های نرم‌افزاری که بیشترین سوءاستفاده را در پاکستان دارند شامل مشکلات موجود در ۷-Zip، مایکروسافت آفیس، HTML، WinRar، VLC Player و Notepad++ هستند. کارشناسان هشدار دادند که به‌روزرسانی‌های به‌موقع نرم‌افزار برای جلوگیری از حملات بسیار مهم هستند.

باج‌افزار همچنان یکی از دلایل اصلی حوادث سایبری شرکت‌ها است. اهداف با ارزش بالا، از جمله سیستم‌های دولتی و شرکتی، اغلب انتخاب می‌شوند. کارشناسان امنیت سایبری اقدامات پیشگیرانه و واکنشی سختگیرانه‌ای را توصیه می‌کنند. این اقدامات شامل احراز هویت قوی، دسترسی محدود از راه دور، وصله‌گذاری منظم نرم‌افزار، تشخیص و پاسخ به نقاط پایانی (EDR)، تشخیص و پاسخ گسترده (XDR)، پشتیبان‌گیری مکرر و برنامه‌های مداوم آگاهی‌بخشی به کاربران است.

گروه‌های تهدید پایدار پیشرفته در پاکستان به سرعت خود را وفق می‌دهند. یک گروه هکری به نام فیل مرموز (Mysterious Elephant) کمپین‌های هدفمندی را در سراسر آسیا و اقیانوسیه، از جمله پاکستان، انجام داده است. آنها از ایمیل‌های فیشینگ هدف‌دار، اسناد مخرب و کیت‌های بهره‌برداری برای سرقت اسناد، تصاویر و فایل‌های بایگانی‌شده حساس استفاده می‌کنند. داده‌های واتس‌اپ نیز هدف قرار گرفته‌اند. مهاجمان پس از ورود به شبکه، امتیازات را افزایش می‌دهند، به صورت جانبی حرکت می‌کنند و داده‌های حساس را استخراج می‌کنند.

برزین خاطرنشان کرد که درک چشم‌انداز تهدید بسیار مهم است. برخی از تهدیدها گسترده هستند، در حالی که برخی دیگر بسیار هدفمند هستند. سازمان‌ها باید کنترل‌های امنیتی خود را بر اساس تهدیدهای فعال تنظیم کنند.