انتشار شده در تاریخ 1404/03/05 - 18:02

رشد حملات سایبری در منطقه آسیا و اقیانوسیه

به گفته شرکت امنیت سایبری آی‌بی‌ام، منطقه آسیا-اقیانوسیه بیش از یک سوم حملات سایبری جهانی در سال گذشته را به خود اختصاص داد.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق شاخص اطلاعات تهدید «X-Force» شرکت آی‌بی‌ام (IBM) در سال ۲۰۲۵، منطقه آسیا-اقیانوسیه بیش از یک سوم حملات سایبری جهانی در سال گذشته را به خود اختصاص داد. در مجموع، آسیا-اقیانوسیه و آمریکا نزدیک به 60 درصد از کل حملاتی را به خود اختصاص داده‌اند که X-Force در سطح جهان به آنها واکنش نشان داده است.

این گزارش ۶۴ صفحه‌ای مربوط به سال ۲۰۲۵، روندها و الگوهای حمله جدید و موجود را ردیابی می‌کند که از تعاملات واکنش به حادثه، داده‌های وب تاریک و سایر منابع اطلاعات تهدید استخراج شده است. این گزارش همچنین نشان می‌دهد که بخش تولید همچنان هدف‌ترین صنعت است و باج‌افزار رایج‌ترین اقدام هدفمند در منطقه است.

براساس گزارش آی‌بی‌ام، اتکای گسترده به خدمات از راه دور خارجی (45 درصد) و بهره‌برداری از آسیب‌پذیری (۱8 درصد) رایج‌ترین بردارهای دسترسی اولیه بوده‌اند که نقاط ضعف زیرساخت دیجیتال آسیا-اقیانوسیه را برجسته می‌کند.

برخی یافته‌های اصلی گزارش ۲۰۲۵ عبارتند از:

- بخش تولید همچنان هدف‌ترین صنعت در آسیا-اقیانوسیه باقی مانده که 40 درصد از حوادث را تشکیل می‌دهد و پس از آن بخش مالی قرار دارد. برای مقابله با این مشکل، مشاغل باید فراتر از استراتژی‌های امنیتی واکنشی حرکت کنند و اقدامات پیشگیرانه را در اولویت قرار دهند.

– برخلاف سایر نقاط جهان، باج‌افزار همچنان یک تهدید مداوم در آسیا و اقیانوسیه است که سودآوری مداوم آن را برای مهاجمان برجسته می‌کند. نصب فناوری‌های پیشرفته تشخیص می‌تواند به سازمان‌ها کمک کند تا شکاف سرعت را پر و تهدیدات را قبل از تشدید متوقف کنند.

– اتکا به فناوری‌های قدیمی و چرخه‌های آهسته پچ‌گذاری، بخش‌های زیرساخت‌های حیاتی را در معرض گروه‌های تهدید پیشرفته از جمله دشمنان دولتی قرار و خطر اختلال، جاسوسی و اخاذی مالی را افزایش می‌دهد.

– در سال ۲۰۲۴، تیم اطلاعات تهدید آی‌بی‌ام افزایش ایمیل‌های فیشینگ حاوی سارقان اطلاعات را مشاهده کرد و داده‌های اولیه برای سال ۲۰۲۵ افزایش حتی بیشتر ۱۸۰ درصدی را در مقایسه با سال ۲۰۲۳ نشان داد. فیشینگ اعتبارنامه و سارقان اطلاعات، حملات هویتی را برای مهاجمان ارزان، مقیاس‌پذیر و بسیار سودآور کرده‌اند.

– تیم اطلاعات تهدید آی‌بی‌ام مشاهده کرد که اپراتورهای باج‌افزاری به مدل‌های کم‌خطرتر روی آورده‌اند و حملات هویتی برای پر کردن این خلا افزایش یافته‌اند. تلاش‌های بین‌المللی برای حذف باج‌افزارها، گروه‌های باج‌افزاری را به سمت بازسازی مدل‌های پرخطر به سمت عملیات‌های توزیع‌شده‌تر و کم‌خطرتر سوق می‌دهد.

- تهدیدات هوش مصنوعی در حال تکامل هستند و محققان امنیتی تلاش می‌کنند تا آسیب‌پذیری‌ها را قبل از سوءاستفاده مجرمان سایبری از حملات سایبری مبتنی بر هوش مصنوعی شناسایی و برطرف کنند.

- بخش تولید برای چهارمین سال متوالی بیشترین حمله را به خود اختصاص داده است. با توجه به اینکه این بخش همچنان با بیشترین تعداد موارد باج‌افزاری روبرو است، تحمل بسیار پایین این بخش در برابر خرابی، بازگشت سرمایه و مزایای امنیتی مرتبط با رمزگذاری را بسیار جذاب می‌کند.

- تهدیدات لینوکس در حال افزایش است. آی‌بی‌ام با همکاری «Red Hat Insights» به این نتیجه رسید که بیش از نیمی از محیط‌های مشتریان Red Hat Enterprise Linux حداقل برای یک آسیب‌پذیری حیاتی در محیط خود پچ امنیتی نصب نکرده‌اند و 18 درصد برای 5 بار یا بیشتر پچ نکرده‌اند.