مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/05 - 08:02

دیدگاه کسپرسکی در مورد چشم‌انداز تکاملی تهدیدات امنیت سایبری

چشم‌انداز تهدیدات امنیت سایبری به‌طور مداوم در حال تکامل است، زیرا عوامل جدید، فناوری‌ها و تهدیدات نوظهور، دنیایی نامطمئن را برای سازمان‌ها و عموم مردم ایجاد می‌کنند که حتی باز کردن یک ایمیل نیز ممکن است خطراتی به همراه داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، حرفه‌ای‌های امنیت سایبری باید هوشیار باشند و در مقابل طرح‌ها، تهدیدات و استراتژی‌های به سرعت در حال تغییر مجرمان سایبری که از فناوری‌های متن‌باز استفاده می‌کنند و به طور فزاینده‌ای پیچیده می‌شوند، جلوتر بمانند.

بر اساس گزارش تحلیل واکنش به حوادث کسپرسکی در سال 2023، در مقیاس فعلی تهدیدات سایبری، 75 درصد از تلاش‌های حمله سایبری از مایکروسافت آفیس سوءاستفاده کرده‌اند.

از نظر بردارهای آلودگی، 42.3 درصد از تلاش‌های موفق از برنامه‌های عمومی موجود استفاده کرده، 20.3 درصد از حساب‌های به خطر افتاده بهره برده و تنها 8.5 درصد از روش کرک کردن اعتبارنامه‌ها با استفاده از حملات بروت فورس (brute force) بهره برده‌اند.

در مورد بردارهای آلودگی، بیشتر نفوذها به دلیل استفاده مهاجمان از اعتبارنامه‌های سرقت‌شده یا خریداری‌شده قبل از انجام حملات پروتکل دسکتاپ از راه دور (RDP)، ایمیل‌های فیشینگ با پیوست‌ها و لینک‌های مخرب و فایل‌های مخرب در منابع عمومی که به عنوان الگوهای اسناد جعلی بودند، انجام شده است.

به عنوان یک نکته مثبت، حملات در سه‌ماهه اول سال 2023 نسبت به مدت مشابه سال 2022، 36 درصد کاهش داشته است.

پس از وقوع یک حمله سایبری، پیامدها شامل رمزگذاری داده‌ها در 33.3 درصد از سازمان‌ها، سرقت داده‌ها در 21.1 درصد و نقض دایرکتوری‌های فعال در 12.2 درصد موارد رخ داده است.

بر اساس یک نظرسنجی قبلی کسپرسکی که در سال 2022 انجام شد، بزرگ‌ترین تهدیدهای سایبری شامل باج‌افزارها (66 درصد) و سرقت داده‌ها (66 درصد) هستند و پس از آن خرابکاری سایبری (62 درصد)، حملات زنجیره تأمین (60 درصد)، حملات منع سرویس توزیع شده (DDos) (60 درصد)، جاسوسی سایبری (59 درصد)، تهدیدهای مداوم پیشرفته (57 درصد) و استخراج رمزنگاری (56 درصد) قرار دارند.

برای سال 2024، تهدیدهای سایبری کنونی بیشتر شامل حملات زنجیره تأمین (6.8 درصد) و تلاش‌های فیشینگ هدفمند (5.1 درصد) هستند که همچنان تهدیدات جدی برای کسب‌وکارها به شمار می‌روند.

بر اساس همان آمار سال 2023، بیشترین اهداف مورد حمله عوامل تهدید شامل دولت‌ها (27.9 درصد)، موسسات مالی (12.2 درصد)، صنایع تولیدی (17 درصد) و شرکت‌های فناوری اطلاعات (8.8 درصد) بودند.

از نظر مناطق هدف، آسیا و کشورهای مستقل مشترک‌المنافع (CIS) با 47.3 درصد بیشترین حوادث امنیت سایبری را داشتند و پس از آن آمریکا (21.8 درصد)، خاورمیانه (10.9 درصد) و اروپا (9.1 درصد) قرار گرفتند.

ایگور کوزنتسوف، مدیر تیم تحقیقات جهانی و تحلیل کسپرسکی، بیان کرد:

دولت‌ها بیشترین هدف حملات عوامل تهدید بودند و پس از آن به ترتیب صنایع تولیدی و موسسات مالی با بزرگ‌ترین ریسک تهدیدهای سایبری شامل باج‌افزار و خرابکاری سایبری قرار گرفتند.