مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/05 - 08:02

دیدگاه کسپرسکی در مورد چشم‌انداز تکاملی تهدیدات امنیت سایبری

چشم‌انداز تهدیدات امنیت سایبری به‌طور مداوم در حال تکامل است، زیرا عوامل جدید، فناوری‌ها و تهدیدات نوظهور، دنیایی نامطمئن را برای سازمان‌ها و عموم مردم ایجاد می‌کنند که حتی باز کردن یک ایمیل نیز ممکن است خطراتی به همراه داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، حرفه‌ای‌های امنیت سایبری باید هوشیار باشند و در مقابل طرح‌ها، تهدیدات و استراتژی‌های به سرعت در حال تغییر مجرمان سایبری که از فناوری‌های متن‌باز استفاده می‌کنند و به طور فزاینده‌ای پیچیده می‌شوند، جلوتر بمانند.

بر اساس گزارش تحلیل واکنش به حوادث کسپرسکی در سال 2023، در مقیاس فعلی تهدیدات سایبری، 75 درصد از تلاش‌های حمله سایبری از مایکروسافت آفیس سوءاستفاده کرده‌اند.

از نظر بردارهای آلودگی، 42.3 درصد از تلاش‌های موفق از برنامه‌های عمومی موجود استفاده کرده، 20.3 درصد از حساب‌های به خطر افتاده بهره برده و تنها 8.5 درصد از روش کرک کردن اعتبارنامه‌ها با استفاده از حملات بروت فورس (brute force) بهره برده‌اند.

در مورد بردارهای آلودگی، بیشتر نفوذها به دلیل استفاده مهاجمان از اعتبارنامه‌های سرقت‌شده یا خریداری‌شده قبل از انجام حملات پروتکل دسکتاپ از راه دور (RDP)، ایمیل‌های فیشینگ با پیوست‌ها و لینک‌های مخرب و فایل‌های مخرب در منابع عمومی که به عنوان الگوهای اسناد جعلی بودند، انجام شده است.

به عنوان یک نکته مثبت، حملات در سه‌ماهه اول سال 2023 نسبت به مدت مشابه سال 2022، 36 درصد کاهش داشته است.

پس از وقوع یک حمله سایبری، پیامدها شامل رمزگذاری داده‌ها در 33.3 درصد از سازمان‌ها، سرقت داده‌ها در 21.1 درصد و نقض دایرکتوری‌های فعال در 12.2 درصد موارد رخ داده است.

بر اساس یک نظرسنجی قبلی کسپرسکی که در سال 2022 انجام شد، بزرگ‌ترین تهدیدهای سایبری شامل باج‌افزارها (66 درصد) و سرقت داده‌ها (66 درصد) هستند و پس از آن خرابکاری سایبری (62 درصد)، حملات زنجیره تأمین (60 درصد)، حملات منع سرویس توزیع شده (DDos) (60 درصد)، جاسوسی سایبری (59 درصد)، تهدیدهای مداوم پیشرفته (57 درصد) و استخراج رمزنگاری (56 درصد) قرار دارند.

برای سال 2024، تهدیدهای سایبری کنونی بیشتر شامل حملات زنجیره تأمین (6.8 درصد) و تلاش‌های فیشینگ هدفمند (5.1 درصد) هستند که همچنان تهدیدات جدی برای کسب‌وکارها به شمار می‌روند.

بر اساس همان آمار سال 2023، بیشترین اهداف مورد حمله عوامل تهدید شامل دولت‌ها (27.9 درصد)، موسسات مالی (12.2 درصد)، صنایع تولیدی (17 درصد) و شرکت‌های فناوری اطلاعات (8.8 درصد) بودند.

از نظر مناطق هدف، آسیا و کشورهای مستقل مشترک‌المنافع (CIS) با 47.3 درصد بیشترین حوادث امنیت سایبری را داشتند و پس از آن آمریکا (21.8 درصد)، خاورمیانه (10.9 درصد) و اروپا (9.1 درصد) قرار گرفتند.

ایگور کوزنتسوف، مدیر تیم تحقیقات جهانی و تحلیل کسپرسکی، بیان کرد:

دولت‌ها بیشترین هدف حملات عوامل تهدید بودند و پس از آن به ترتیب صنایع تولیدی و موسسات مالی با بزرگ‌ترین ریسک تهدیدهای سایبری شامل باج‌افزار و خرابکاری سایبری قرار گرفتند.