این گزارش بر اساس تحقیقات گسترده از دارکوب، پیچیدگی رو به رشد ریسکهای سایبری و مشکلاتی را که سازمانها در فضای دیجیتالی با آنها مواجه هستند، بارز کرده است کارشناسان کسپرسکی به گروههای مجرمان سایبری، بازارهای زیرزمینی و سایر منابع دارکوب نفوذ کردند تا تهدیدهای دیجیتالی در خاورمیانه را ترسیم کنند. یافتههای آنها طیف وسیعی از تهدیدات فراگیر از جمله گروههای باجافزار، فعالیتهای هکتیویستی(رخنهکنشگری) و نقض دادهها را نشان میدهد که سازمانها را ملزم به حفظ هوشیاری بیشتر میکند.
باجافزار، همچنان یک تهدید کلیدی است و کسپرسکی، ۱۹ گروه باجافزار فعال را که خاورمیانه به خصوص کشورهای امارات عربی متحده و عربستان سعودی را هدف قرار میدهند شناسایی کرده است. «لاکبیت ۳.۰»، «استورموس»، «رایسیدا» و «کیلین» در میان فعالترین گروهها بودهاند. این گزارش نشان میدهد بخش عمومی، ساختوساز و صنایع خدمات تجاری، اهداف اصلی این حملات بودند و نیاز به اقدامات امنیتی سایبری سختگیرانهتر در این بخشهای آسیبپذیر را برجسته میکند. فعالیتهای هکتیویستی نیز در سال ۲۰۲۴ تحت تاثیر تنشهای ژئوپلیتیک افزایش یافته است. در حالی که چنین حملاتی بهطور معمول بر اختلالات «انکار سرویس»(حمله داس) متمرکز بودند، اکنون به اقدامات مخربتری از جمله نشت دادهها و به خطر انداختن سیستم تبدیل شدهاند. محققان کسپرسکی بیش از ۱۱ جنبش هکریستی را در خاورمیانه شناسایی کردند که انگیزههای در حال تغییر و خطرات فزاینده بازیگران سایبری مبتنی بر ایدئولوژی را بیشتر نشان میدهد. این گزارش همچنین نسبت به گسترش تبلیغات دارکوب، برای فروش دسترسی به شبکههای شرکتی هشدار میدهد که دروازهای را برای مجرمان سایبری برای انجام حملات بیشتر فراهم میکند. بیش از ۴۰ آگهی دسترسی به شبکههای شرکتی در صنایعی مانند دولت، آموزش، تولید، حملونقل و مراقبتهای درمانی کشف شد. فروش چنین نقاط دسترسی، تهدیدی رو به رشد برای زیرساختهای حیاتی در سراسر منطقه است.
بدافزارهایی که برای جمعآوری دادههای حساس از دستگاههای آلوده طراحی شدهاند نیز به عنوان یک تهدید رایج برجسته شدند. در نیمه اول سال ۲۰۲۴، کسپرسکی نزدیک به ۱۰ میلیون رکورد از حسابهای کاربری سرقت شده را تجزیه و تحلیل کرد و در کشورهای مصر، عربستان سعودی و امارات، بالاترین آمار را در این خصوص داشتند. ورا خولوپووا، تحلیلگر ارشد کسپرسکی تاکید کرد مجرمان سایبری بهطور مداوم تاکتیکهای خود را تغییر میدهند و روشهای نوآورانهای را برای نفوذ به سازمانها طراحی میکنند. با توسعه فناوری، حملات سایبری به یک امر اجتنابناپذیر تبدیل میشوند تا یک احتمال و یک قدم جلوتر اهمیت بیشتری یافته است. در چنین فضای در حال تحول مداوم، هوشیاری برای محافظت از زیرساختهای شبکه سازمانها در برابر تهدیدات مختلف دارکوب، ضروری است.