مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/06/05 - 15:59

افزایش حملات باج‌افزاری در جهان

به گفته کارشناسان، حملات باج‌افزاری در حال افزایش هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که پس از افت اخیر، حملات باج‌افزارها دوباره در حال افزایش هستند. براساس داده‌های /شده از سوی «NCC Group»، شرکت بریتانیایی تضمین داده، احیای مجدد به‌وسیله گروه‌های قدیمی باج‌افزار به عنوان یک سرویس (Raa/S) هدایت می‌شود.

با داده‌های جمع‌آوری‌شده با نظارت فعال سایت‌های نشت مورد استفاده از سوی هر گروه باج‌افزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیده‌اند که «Lockbit»، پرکارترین باج‌افزار در ماه ژوئیه سال جاری بوده و پشت 62 حمله سایبری بوده است. این رقم 10 بار بیشتر از ماه قبل و بیش از 2 برابر بیشتر از مجموع دومین و سومین گروه پرکار است. نویسندگان نوشتند :

«Lockbit 3.0 جایگاه خود را به عنوان تهدیدکننده‌ترین گروه باج‌افزار حفظ می‌کند و گروهی است که همه سازمان‌ها باید از آن آگاه باشند.»

دومین و سومین گروه پرکار باج‌افزاری، حملات «Hiveleaks»، 27 مورد و حملات «BlackBasta»، 24 مورد، هستند. این ارقام نشان دهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش 440 درصدی برای Hiveleaks و 50 درصدی برای BlackBasta است.

احتمالاً ظهور مجدد حملات باج‌افزاری و ظهور این 2 گروه خاص ارتباط نزدیکی با یکدیگر دارند.

دلیل افزایش حملات باج‌افزاری

محققان گروه NCC تعداد 198 کمپین موفق باج‌افزار را در ماه ژوئیه امسال کشف کردند که 47 درصد نسبت به ماه ژوئن 2022 افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به 300 کمپین از این دست در هر 2 ماه مارس و آوریل فاصله دارد.

دلیل افت حملات

بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاش‌های خود را علیه جرایم سایبری روسیه با ارائه 15 میلیون دلار برای اطلاعات ارزشمند درباره «Conti»، که در آن زمان بزرگ‌ترین باج‌افزار جهان بود، افزایش داد. نویسندگان گزارش حدس می‌زنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شده‌اند و شروع به استقرار در شیوه‌های جدید عملکرد خود کرده‌اند و همین امر منجر به افزایش خطرات کلی شده است.

Hiveleaks و BlackBasta نتیجه این بازسازی هستند. نویسندگان خاطرنشان کردند که هر 2 گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر می‌رسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشم‌انداز تهدید، البته با هویتی جدید، فیلتر شده است.