مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/06/28 - 10:45

آسیب مالی احتمالی حملات سایبری

کارشناسان معتقدند که حملات باج‌افزاری علیه سیستم‌های سازمانی همچنان تهدید شماره یک برای کسب‌وکارهای بزرگ و متوسط هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت آکرونیس (Acronis)، متخصص در حفاظت سایبری، گزارش تهدیدات سایبری 6 ماهه خود را منتشر کرد که مروری عمیق از روند رو به افزایش حملات سایبری ارائه می‌دهد.

در این گزارش توضیح داده شده که حملات باج‌افزاری علیه سیستم‌های سازمانی همچنان تهدید شماره یک برای کسب‌وکارهای بزرگ و متوسط، از جمله سازمان‌های دولتی محسوب می‌شوند و خسارت آنها تا سال ۲۰۲۳ به ۳۰ میلیارد دلار می‌رسد.

به گفته آکرونیس، تقریباً نیمی از موارد نقض حریم خصوصی اطلاعات گزارش شده در نیمه اول سال 2022 شامل سرقت جزئیات حساب و دسترسی تصادفی مورد استفاده برای حملات فیشینگ و باج است که به طور مداوم در حال افزایش است.

این یافته‌ها به نیاز روزافزون به رویکردهای جامع و همه جانبه امنیت سایبری، در مقابل راه‌حل‌های منحصربه‌فرد، که بسیاری از شرکت‌ها هنوز از آنها استفاده می‌کنند، اشاره می‌کند.

برای استخراج اطلاعات در مورد کاربران شبکه، مهاجمان سایبری کلاهبرداری‌های فیشینگ را انجام می‌دهند و در اکثر موارد ایمیل‌های مخرب را برای قربانیان ارسال می‌کنند. این گزارش نشان می‌دهد که نزدیک به یک درصد از ایمیل‌های دریافتی حاوی لینک یا فایل مخرب و بیش از ۲۵ درصد ایمیل‌ها اسپم هستند.

در سرزمین‌های اشغالی، تقریباً 11.4 درصد از سازمان‌هایی که از نرم‌افزار ردیابی حملات مخرب آکرونیس استفاده می‌کنند، حداقل 25 حمله را در ماه ژوئن 2022 گزارش کرده‌اند.

حملات باج‌افزاری به تمام جنبه‌های یک سازمان آسیب می‌زند و زمانی که هر از چند گاهی تکرار می‌شود باعث خرابی طولانی مدت و کاهش سطح خدمات می‌شود.

طبق گزارش آکرونیس، این امر در نهایت بر شهرت شرکت و تجربه مشتری تأثیر منفی خواهد گذاشت. کارشناسان اعلام کردند که تنها در سال 2021، اف‌بی‌آی مجموع ضرر 2.4 میلیارد دلاری را به خطر ایمیل تجاری (BEC) ناشی از این حملات نسبت داده است.

چه بخش‌های دیگری در معرض تهدید هستند؟

در سال‌های اخیر، تهدیدات امنیت اطلاعات روی بخش‌های غیرسنتی مانند ارزهای دیجیتال گسترش یافته و منجر به خسارت تجمعی بیش از 60 میلیارد دلار به ارز دی‌فای (DeFi) از سال 2021 شده که 44 میلیارد از این میزان فقط در سال گذشته بوده است.

کاندید وِست (Candide West)، معاون تحقیقات امنیت سایبری در آکرونیس، اظهار داشت که تهدیدات سایبری فقط در حال افزایش است و مهاجمان امروزه به راحتی از اقدامات امنیتی سنتی فرار می‌کنند.

وی خاطرنشان کرد که سازمان‌ها در هر اندازه باید رویکردی جامع برای امنیت سایبری اتخاذ کنند که تمام راه‌حل‌های موجود را از نرم‌افزار حمله ضد بدافزار تا قابلیت‌های پیشرفته برای امنیت ایمیل، همراه با سیستم‌های ارزیابی آسیب‌پذیری ادغام تا حداکثر امنیت را برای سازمان تضمین کند.