about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اروپا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

افزایش حملات باج‌افزاری در جهان

به گفته کارشناسان، حملات باج‌افزاری در حال افزایش هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که پس از افت اخیر، حملات باج‌افزارها دوباره در حال افزایش هستند. براساس داده‌های /شده از سوی «NCC Group»، شرکت بریتانیایی تضمین داده، احیای مجدد به‌وسیله گروه‌های قدیمی باجافزار به عنوان یک سرویس (Raa/S) هدایت می‌شود.

با داده‌های جمع‌آوری‌شده با نظارت فعال سایت‌های نشت مورد استفاده از سوی هر گروه باج‌افزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیده‌اند که «Lockbit»، پرکارترین باج‌افزار در ماه ژوئیه سال جاری بوده و پشت 62 حمله سایبری بوده است. این رقم 10 بار بیشتر از ماه قبل و بیش از 2 برابر بیشتر از مجموع دومین و سومین گروه پرکار است. نویسندگان نوشتند :

«Lockbit 3.0 جایگاه خود را به عنوان تهدیدکننده‌ترین گروه باج‌افزار حفظ می‌کند و گروهی است که همه سازمان‌ها باید از آن آگاه باشند.»

دومین و سومین گروه پرکار باج‌افزاری، حملات «Hiveleaks»، 27 مورد و حملات «BlackBasta»، 24 مورد، هستند. این ارقام نشان دهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش 440 درصدی برای Hiveleaks و 50 درصدی برای BlackBasta است.

احتمالاً ظهور مجدد حملات باج‌افزاری و ظهور این 2 گروه خاص ارتباط نزدیکی با یکدیگر دارند.

دلیل افزایش حملات باج‌افزاری

محققان گروه NCC تعداد 198 کمپین موفق باج‌افزار را در ماه ژوئیه امسال کشف کردند که 47 درصد نسبت به ماه ژوئن 2022 افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به 300 کمپین از این دست در هر 2 ماه مارس و آوریل فاصله دارد.

دلیل افت حملات

بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاش‌های خود را علیه جرایم سایبری روسیه با ارائه 15 میلیون دلار برای اطلاعات ارزشمند درباره «Conti»، که در آن زمان بزرگ‌ترین باج‌افزار جهان بود، افزایش داد. نویسندگان گزارش حدس می‌زنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شده‌اند و شروع به استقرار در شیوه‌های جدید عملکرد خود کرده‌اند و همین امر منجر به افزایش خطرات کلی شده است.

Hiveleaks و BlackBasta نتیجه این بازسازی هستند. نویسندگان خاطرنشان کردند که هر 2 گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر می‌رسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشم‌انداز تهدید، البته با هویتی جدید، فیلتر شده است.

کارشناسان براین باورند که اکنون که Conti به درستی به 2 قسمت تقسیم شده، تعجبی نخواهد داشت که شاهد افزایش بیشتر این ارقام با حرکت به ماه اوت باشیم.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.