مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1401/06/05 - 15:59

افزایش حملات باج‌افزاری در جهان

به گفته کارشناسان، حملات باج‌افزاری در حال افزایش هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که پس از افت اخیر، حملات باج‌افزارها دوباره در حال افزایش هستند. براساس داده‌های /شده از سوی «NCC Group»، شرکت بریتانیایی تضمین داده، احیای مجدد به‌وسیله گروه‌های قدیمی باج‌افزار به عنوان یک سرویس (Raa/S) هدایت می‌شود.

با داده‌های جمع‌آوری‌شده با نظارت فعال سایت‌های نشت مورد استفاده از سوی هر گروه باج‌افزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیده‌اند که «Lockbit»، پرکارترین باج‌افزار در ماه ژوئیه سال جاری بوده و پشت 62 حمله سایبری بوده است. این رقم 10 بار بیشتر از ماه قبل و بیش از 2 برابر بیشتر از مجموع دومین و سومین گروه پرکار است. نویسندگان نوشتند :

«Lockbit 3.0 جایگاه خود را به عنوان تهدیدکننده‌ترین گروه باج‌افزار حفظ می‌کند و گروهی است که همه سازمان‌ها باید از آن آگاه باشند.»

دومین و سومین گروه پرکار باج‌افزاری، حملات «Hiveleaks»، 27 مورد و حملات «BlackBasta»، 24 مورد، هستند. این ارقام نشان دهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش 440 درصدی برای Hiveleaks و 50 درصدی برای BlackBasta است.

احتمالاً ظهور مجدد حملات باج‌افزاری و ظهور این 2 گروه خاص ارتباط نزدیکی با یکدیگر دارند.

دلیل افزایش حملات باج‌افزاری

محققان گروه NCC تعداد 198 کمپین موفق باج‌افزار را در ماه ژوئیه امسال کشف کردند که 47 درصد نسبت به ماه ژوئن 2022 افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به 300 کمپین از این دست در هر 2 ماه مارس و آوریل فاصله دارد.

دلیل افت حملات

بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاش‌های خود را علیه جرایم سایبری روسیه با ارائه 15 میلیون دلار برای اطلاعات ارزشمند درباره «Conti»، که در آن زمان بزرگ‌ترین باج‌افزار جهان بود، افزایش داد. نویسندگان گزارش حدس می‌زنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شده‌اند و شروع به استقرار در شیوه‌های جدید عملکرد خود کرده‌اند و همین امر منجر به افزایش خطرات کلی شده است.

Hiveleaks و BlackBasta نتیجه این بازسازی هستند. نویسندگان خاطرنشان کردند که هر 2 گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر می‌رسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشم‌انداز تهدید، البته با هویتی جدید، فیلتر شده است.