مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/06/05 - 15:59

افزایش حملات باج‌افزاری در جهان

به گفته کارشناسان، حملات باج‌افزاری در حال افزایش هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که پس از افت اخیر، حملات باج‌افزارها دوباره در حال افزایش هستند. براساس داده‌های /شده از سوی «NCC Group»، شرکت بریتانیایی تضمین داده، احیای مجدد به‌وسیله گروه‌های قدیمی باج‌افزار به عنوان یک سرویس (Raa/S) هدایت می‌شود.

با داده‌های جمع‌آوری‌شده با نظارت فعال سایت‌های نشت مورد استفاده از سوی هر گروه باج‌افزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیده‌اند که «Lockbit»، پرکارترین باج‌افزار در ماه ژوئیه سال جاری بوده و پشت 62 حمله سایبری بوده است. این رقم 10 بار بیشتر از ماه قبل و بیش از 2 برابر بیشتر از مجموع دومین و سومین گروه پرکار است. نویسندگان نوشتند :

«Lockbit 3.0 جایگاه خود را به عنوان تهدیدکننده‌ترین گروه باج‌افزار حفظ می‌کند و گروهی است که همه سازمان‌ها باید از آن آگاه باشند.»

دومین و سومین گروه پرکار باج‌افزاری، حملات «Hiveleaks»، 27 مورد و حملات «BlackBasta»، 24 مورد، هستند. این ارقام نشان دهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش 440 درصدی برای Hiveleaks و 50 درصدی برای BlackBasta است.

احتمالاً ظهور مجدد حملات باج‌افزاری و ظهور این 2 گروه خاص ارتباط نزدیکی با یکدیگر دارند.

دلیل افزایش حملات باج‌افزاری

محققان گروه NCC تعداد 198 کمپین موفق باج‌افزار را در ماه ژوئیه امسال کشف کردند که 47 درصد نسبت به ماه ژوئن 2022 افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به 300 کمپین از این دست در هر 2 ماه مارس و آوریل فاصله دارد.

دلیل افت حملات

بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاش‌های خود را علیه جرایم سایبری روسیه با ارائه 15 میلیون دلار برای اطلاعات ارزشمند درباره «Conti»، که در آن زمان بزرگ‌ترین باج‌افزار جهان بود، افزایش داد. نویسندگان گزارش حدس می‌زنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شده‌اند و شروع به استقرار در شیوه‌های جدید عملکرد خود کرده‌اند و همین امر منجر به افزایش خطرات کلی شده است.

Hiveleaks و BlackBasta نتیجه این بازسازی هستند. نویسندگان خاطرنشان کردند که هر 2 گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر می‌رسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشم‌انداز تهدید، البته با هویتی جدید، فیلتر شده است.