تشدید حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات

به گزارش کارگروه بین‌الملل سایبربان؛ یک مطالعه جدید نشان داده که سازمان‌های استرالیایی و نیوزیلندی با افزایش خطرات سایبری مواجه هستند، زیرا گروه‌های باج‌افزاری به طور فزاینده‌ای دوره‌های کاهش کارکنان امنیتی را هدف قرار می‌دهند. مهاجمان کمپین‌های خود را با آخر هفته‌ها، تعطیلات و رویدادهای مهم شرکتی همزمان و از اختلال عملیاتی و کاهش هوشیاری سوءاستفاده می‌کنند.

زمان‌بندی هدفمند

طبق یافته‌های گزارش ریسک باج‌افزاری تعطیلات 2025، بیش از نیمی از حملات باج‌افزاری که بر سازمان‌ها در استرالیا و نیوزیلند تأثیر می‌گذارند، در طول آخر هفته‌ها یا تعطیلات رسمی رخ می‌دهند. در این مواقع، پوشش امنیتی معمولاً ضعیف می‌شود، زیرا بسیاری از شرکت‌ها تیم‌های امنیت سایبری خود را کاهش می‌دهند. این گزارش نشان داد که 85 درصد از سازمان‌های محلی دارای مرکز عملیات امنیتی (SOC) داخلی، کارکنان خود را در آخر هفته‌ها یا تعطیلات رسمی حداقل به نصف کاهش می‌دهند و 7 درصد دیگر در این دوره‌ها هیچ پرسنل مرکز عملیات امنیتی ندارند.

خطر رویدادهای شرکتی

گروه‌های باج‌افزاری همچنین از دوره‌های تحول سازمانی سوءاستفاده می‌کنند، به طوری که 81 درصد از حملات گزارش شده پس از یک رویداد مهم شرکتی مانند ادغام، اکتساب، عرضه اولیه سهام یا اخراج کارکنان رخ می‌دهد. نکته قابل توجه این است که ۵۴ درصد از حملات در این منطقه به طور خاص پس از اخراج یا تعدیل نیرو رخ داده که نشان می‌دهد مشاغل تحت فشار مالی یا ساختاری به ویژه آسیب‌پذیر هستند.

نقاط کور نیروی انسانی

این داده‌ها یک شکاف امنیتی آشکار را برجسته می‌کند، به طوری که تقریباً دو سوم سازمان‌ها اظهار داشته‌اند که سطح کارکنان را برای ایجاد تعادل بین کار و زندگی کارمندان کاهش می‌دهند. با این حال، ۳۵ درصد اعتراف کردند که این کار را به دلیل این باور انجام داده‌اند که بعید است حملات در آخر هفته رخ دهد که نشان‌دهنده شکاف رضایت از خود است. بیمه‌گران هشدار داده‌اند که نظارت ناکافی امنیتی در طول آخر هفته‌ها می‌تواند پیامدهایی برای پوشش بیمه سایبری داشته باشد، زیرا افزایش ادعاها در این منطقه اکنون برای کفایت نیروی انسانی در طول حوادث مورد بررسی قرار می‌گیرد.

قرار گرفتن در معرض سیستم هویت

مهاجمان به طور فزاینده‌ای از هوش مصنوعی مولد برای ایجاد پروفایل‌های دقیق از سازمان‌های هدف، از جمله تحقیق در مورد فهرست کارکنان، تعطیلات رسمی و اطلاعیه‌های کلیدی شرکت‌ها استفاده می‌کنند. این اطلاعات برای زمان‌بندی حملات در زمانی که شرکت‌ها آسیب‌پذیرترین هستند، استفاده می‌شود. این گزارش نشان می‌دهد که تقریباً در تمام موارد عمده باج‌افزاری، اعتبارنامه‌های به خطر افتاده نقطه ورود بوده‌اند. در حالی که ۹۲ درصد از سازمان‌های مورد بررسی در منطقه، رویه‌های تشخیص و پاسخ به تهدیدات هویتی را دارند، تنها ۴۷ درصد شامل فرآیندهای اصلاحی خاص هستند و تنها ۶۲ درصد از قابلیت‌های بازیابی خودکار برخوردارند.

هشدارهای کارشناسان

کریس اینگلیس (Chris Inglis)، مشاور استراتژیک سمپریس (Semperis)، گفت:

«عاملان تهدید همچنان از کاهش کارکنان امنیت سایبری در تعطیلات و آخر هفته‌ها برای راه‌اندازی حملات باج‌افزاری سوءاستفاده می‌کنند. هوشیاری در این مواقع بیش از هر زمان دیگری حیاتی است زیرا پشتکار و صبر مهاجمان می‌تواند منجر به اختلالات طولانی‌مدت در کسب‌وکار شود.»

مالکوم ترنبول (Malcolm Turnbull)، مشاور استراتژیک سمپریس، در این خصوص اظهار داشت:

«با پیچیده‌تر شدن کمپین‌های باج‌افزاری، یک حقیقت آشکار شده است: انعطاف‌پذیری سایبری تنها مسئولیت بخش فناوری اطلاعات نیست؛ بلکه یک تعهد جمعی در کل سازمان است.»

ترنبول توضیح داد:

«یکی از مؤثرترین راه‌ها برای دفاع در برابر حملات باج‌افزارها، تقویت سیستم‌های هویتی است که معمولاً «Active Directory»، «Entra ID» و اُکتا (Okta) هستند. اینها کلیدهای دیجیتالی هستند که تعیین می‌کنند چه کسی می‌تواند به چه چیزی در یک سازمان دسترسی داشته باشد. تقریباً در هر حادثه بزرگ باج‌افزاری، اعتبارنامه‌های ضعیف یا در معرض خطر، نقطه ورود اولیه بوده‌اند. بنابراین، تقویت سیستم‌های هویتی نه تنها یک اقدام خوب، بلکه یک خط دفاعی حیاتی است.»