ITanalyze

بر اساس گزارش شرکت امنیت سایبریGroup-IB ، که سالانه تهدیدات سایبری بزرگ جهانی را گردآوری می‌کند، در بین کشورهای شورای همکاری خلیج فارس (GCC)، سازمان‌های مختلف در کشورهای عربستان سعودی و امارات متحده عربی، از اواسط سال 2021 تا اواسط سال 2022، تحت بیشترین حملات باج‌افزاری قرار گرفته‌اند.

به گزارش عصر ارتباط وب‌سایت «میدل‌ایست مانیتور» با اشاره به گزارشHi-Tech Crime Trends 2022/2023 ، آورده است: عملیات باج‌افزار همچنان تهدید اصلی سایبری برای شرکت‌ها و سازمان‌ها در سراسر جهان، از جمله منطقه خاورمیانه و شمال آفریقاست. باج‌افزار نوعی بدافزار است که فایل‌های قربانی را رمزگذاری کرده و در ازای دریافت کلید رمزگشایی، درخواست باج می‌کند. اگر باج پرداخت نشود، مهاجمان، اغلب تهدید می‌کنند که فایل‌های رمزگذاری‌شده را حذف یا به صورت عمومی منتشر می‌کنند.

حملات باج‌افزاری می‌تواند تاثیرات قابل‌توجهی بر افراد و سازمان‌ها داشته باشد و منجر به از دست رفتن داده‌های حیاتی و ضررهای مالی، ناشی از پرداخت باج و هرگونه اختلال در عملیات تجاری شود.

در این گزارش آمده است: « اغلب صنایع، حوزه‌های انرژی، مخابرات، فناوری اطلاعات و تولید، هدف این باج افزارها قرارگرفته‌اند.» نتایج حاصل از این گزارش، بیانگر این است که در نیمه دوم سال 2021 و نیمه اول سال 2022، تعداد 42 شرکت در منطقه شورای همکاری خلیج فارس، هدف این عملیات باج‌افزاری قرار گرفته‌اند که 33 درصد آنها در امارات و 29 درصد در عربستان سعودی مستقر هستند. همچنین کویت (21 درصد)، قطر (10 درصد)، عمان (5 درصد) و بحرین (2 درصد)، در ردیف‌های بعدی این حملات باج‌افزاری قرار دارند.»

دیمیتری ولکوف، مدیرعامل گروه IB می‌گوید: «باج‌افزار، احتمالا تهدید اصلی برای تجارت و دولت‌ها در سراسر جهان در سال 2023 باقی می‌ماند. گروه‌های باج‌افزاری توانسته‌اند یک بازار با ثبات برای شرکت‌های مجرمانه خود ایجاد کنند و درخواست‌های باج‌گیری که پس از حمله به شرکت‌ها صادر می‌شود، به سرعت در حال افزایش است.»

گروه IB مدعی است این داده‌ها را با تجزیه و تحلیل اطلاعات ارسال‌شده در سایت‌های افشای اخبار اختصاصی (DLS) به دست آورده است. اینها وب‌سایت‌هایی هستند که توسط باج‌افزارها برای آپلود داده‌ها و فایل‌های سرقت‌شده از شبکه قربانی ایجاد شده‌اند، البته در صورتی که قربانی، باج را پرداخت نکند.

یکی از سخنگویان این شرکت به نقل از العربیه معتقد است DLS توسط گروه‌های باج‌افزار به عنوان بخشی از تکنیک به اصطلاح اخاذی مضاعف استفاده می‌شود که در آن عوامل تهدید، نه تنها شبکه‌ها را رمزگذاری می‌کنند، بلکه داده‌های حساس را نیز سرقت کرده و تهدید به انتشار آن می‌کنند.

بنا به ادعای میدل ایست مانیتور، ایران یک تهدید امنیت سایبری مهم برای شرکت‌های مستقر در کشورهای شورای همکاری خلیج فارس، به‌ویژه صنایع مخابراتی و انرژی در منطقه محسوب می‌شود.

اواخر سال گذشته، شرکت آمریکایی CrowdStrike مستقر در دبی گزارش داد که این شرکت، در حال ردیابی 20 گروه در ایران است که می‌توانند منطقه شورای همکاری خلیج فارس را برای جاسوسی یا حملات سایبری بالقوه، هدف قرار دهند. همچنینGroup-IB ، اواخر سال گذشته، در یک گزارش دیگر اعلام کرد که هزاران رایانه در منطقه خلیج فارس توسط کلاهبرداران روسی‌‌زبان هک شده است.