مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/10/13 - 11:19

دولت‌های چین و هند، در میان اهداف اصلی مهاجمان سایبری

کارشناسان معتقدند که دولت‌های چین و هند در میان اهداف اصلی مهاجمان سایبری هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک مطالعه جدید نشان می‌دهد که چین و هند از جمله کشورهایی بودند که در 2 سال گذشته در مورد حملات علیه بخش دولتی مورد هدف قرار گرفتند.

براساس داده‌های «CloudSEK»، شرکت امنیت سایبری مستقر در هند، حملات سایبری علیه دولت هند در سال 2022 تشدید شد، زیرا گروه‌های هکری مانند «Dragon Force Malaysia» کمپین‌های خود را در شبه قاره افزایش دادند.

گروه‌های هکتیویست دیگر نیز به آن کمپین‌ها پیوستند و از آن حمایت کردند و مسیر را برای کمپین‌های بعدی هموار کردند. CloudSEK عنوان کرد که در همان زمان، سازمان‌های دولتی در هند نیز به اهداف محبوبی برای کمپین‌های فیشینگ گسترده تبدیل شده‌اند.

دولت چین همچنین شاهد افزایش حملات سایبری، به ویژه از سوی گروه‌های تهدید پایدار پیشرفته (APT) در سال 2021 بود.

کارشناسان معتقدند که نزدیک به 96 درصد از حملات علیه چین به‌وسیله گروه تهدید علیه غرب تحت عملیات رنمینبی (Renminbi)، به عنوان انتقام از فعالیت‌های چین علیه تایوان و جامعه اویغور، آغاز شد و تئوری‌های توطئه در مورد چین مسئول شیوع کووید-19 ممکن است در افزایش حملات نقش داشته باشد.

علاوه بر چین و هند، ایالات متحده و اندونزی نیز به شدت مورد هدف عوامل تهدید قرار گرفتند. این 4 کشور روی هم حدود 40 درصد از کل حوادث گزارش شده در بخش دولتی را تشکیل می‌دهند.

انگیزه پشت حملات سایبری

در حالیکه انگیزه اصلی اکثر عوامل تهدید، نفوذ و فروش داده‌ها با هدف مالی است، اما این تنها دلیلی نیست که آنها دولت‌ها را هدف قرار می‌دهند. این تغییر به وضوح از ظهور گروه‌های مختلف تهدید پایدار پیشرفته و کمپین‌های هکتیویست در دهه گذشته مشهود است.

در سال گذشته، CloudSEK افزایش قابل توجهی در فعالیت‌های هکریستی یافت که حدود 9 درصد از حوادث سایبری گزارش شده در بخش دولتی را تشکیل می‌داد.

این آمار نشان می‌دهد که حملات علیه دولت‌ها دیگر محدود به منافع مالی نیست. در عوض، اکنون از آنها به عنوان وسیله‌ای برای ابراز حمایت یا مخالفت با یک هدف سیاسی، مذهبی یا حتی اقتصادی استفاده می‌شود.

گروه‌های باج‌افزاری نیز در بخش دولتی فعال بودند و 6 درصد از کل حوادث را تشکیل می‌دادند و «LockBit» برجسته‌ترین اپراتور باج‌افزار بود.

با وجود اینکه اکثر حملات روی به خطر انداختن داده‌ها و دسترسی متمرکز بودند، چند حمله برای افشای نقص در وضعیت امنیت سایبری یک کشور انجام شد. CloudSEK مشاهده کرد که چنین حملاتی علیه اندونزی انجام شده است.

ظهور باج‌افزار به عنوان یک سرویس (ransomware-as-a-service) همچنین منجر به حملات بیشتر به‌وسیله دولت شده است. CloudSEK گفت :