مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/28 - 11:44

افزایش نرخ حملات سایبری نسبت به گذشته

به گزارش اطلاعات تهدیدات سایبری جهانی از گروه ان سی سی، تنها در ماه جولای طی یک رکورد شکنی، 502 حمله باج افزاری رخ داده و همچنین افزایش 154 درصدی نسبت به ماه مشابه در سال گذشته مشاهده شده و بیش از 434 حمله در ماه ژوئن ثبت شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در حالی که هرگز فقط یک گروه مجرم سایبری در این حملات دخیل نیست، اما اغلب یک گروه غالب وجود دارد، و این موضوع در ژوئیه 2023 صادق بود.

به لطف بهره برداری از آسیب پذیری نرم افزار انتقال فایل موو ایت (MOVEit)، گروه شناخته شده کلاپ (CL0P) با انجام 171 حمله، به طور کامل، جایگاه اول را با یک سوم از کل حملات، به خود اختصاص داد.

اگرچه میزان کامل خسارت هنوز در حال ارزیابی است، اما بدیهی است که صدها سازمان و احتمالاً میلیون‌ها نفر در سراسر جهان قربانی این باج‌افزار شده‌اند.

کلاپ برای اخاذی داده ها از طریق برنامه انتقال فایل موو ایت، ذره ای تعلل نمی کند.

لاکبیت 3 (LockBit 3.0)، یکی دیگر از گروه های مشهور سایبری، با 50 حمله در جایگاه دوم قرار گرفت و 17 درصد کاهش نسبت به ماه قبل نشان داد.

در حالی که عوامل تهدید جدیدی نیز ظهور کرده‌اند، اما برخی ممکن است نسخه‌های قدیمی‌تری از عوامل تهدید قدیمی باشند؛ به عنوان مثال، گروه نو اسکیپ (Noescape) که مسئول 16 حمله می باشد، می تواند هویت جدید گروه آوادو باشد.

اهداف ترجیحی این گروه، آسیب پذیری های وی پی ان (VPN) است.

از نظر بخش‌های بازار، بخش صنعتی که دارای اطلاعات حیاتی و مالکیت معنوی است، با 155 (31 درصد) از کل حملات باج‌افزار پیشتاز بود که خود یک رکورد جدید در سال بشمار می آید.

بخش چرخه ای مصرف کننده با 79 مورد و بخش فناوری با 72 حمله، در جایگاه های پایین تری قرار دارند.

در مقیاس جهانی، آمریکای شمالی بیش از نیمی (274) از حملات باج افزار را تجربه می کند که این خود افزایش 51 درصدی نسبت به ژوئن را نشان می دهد.

اروپا با 43 مورد، 27 درصد افزایش نسبت به ماه قبل را ارائه داده و آسیا با ثبت 36 حمله، 7 درصد از کل را تشکیل می دهد.

با کمی عمیق و دقیق تر شدن در داده ها، برخی از روندها نگران کننده به نظر می رسند.

خدمات حرفه ای و تجاری اهداف مورد علاقه در بخش صنعت بودند.

در میان عوامل اصلی تهدید، کلاپ، لاکبیت 3 و بیس8 (8Base) به عنوان عامل تقریباً نیمی (48٪) از حملات شناسایی شدند.

با این حال، بخش خدمات مالی به طور فزاینده‌ای در تیررس قرار می‌گیرد، که هم توسط گروه‌های حمایت‌شده دولتی مانند لازاروس (Lazarus) کره شمالی و هم نهادهای سودجو مانند فین7 (FIN7) مورد هدف قرار می‌گیرد.

آنچه در اینجا قابل توجه است این است که این تهدیدها پیچیده تر می شوند؛ در حالی که هیچ کس خطر باج افزار را نادیده نمی گیرد و این نشانگر این موضوع است که حتی هوشیاری بیشتری لازم است.

داده های این گزارش توسط گروه ان سی سی (NCC Group) از طریق نظارت فعال بر سایت های نشت مورد علاقه گروه های باج افزار جمع آوری شده است.

تیم اطلاعاتی تهدید جهانی جزئیات قربانی را هنگام انتشار بررسی می‌کند، قربانیان را بر اساس بخش طبقه‌بندی می‌کند و از داده‌ها برای به دست آوردن بینش‌هایی در مورد الگوهای حمله و چشم‌انداز تهدید در حال تکامل استفاده می‌کند.