مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/08/25 - 11:41

افزایش حملات فیشینگ در هند

تیم واکنش اضطراری رایانه‌ای هند اعلام کرد که با افزایش حملات فیشینگ، 1.39 میلیون حمله سایبری در سال 2022 مدیریت شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم واکنش اضطراری رایانه‌ای هند (Cert-In) اعلام کرد که سال گذشته 1،391،457 حادثه سایبری را مدیریت کرده است. گزارش سالانه تیم واکنش اضطراری رایانه‌ای هند در سال 2022 با ردیابی آخرین تهدیدات و آسیب‌پذیری‌های سایبری در کشور، 653 هشدار امنیتی، 38 هشدار غیرقابل نفوذ و 38 هشدار در سال گذشته را نشان داد. این گزارش همچنین افزایش حملات فیشینگ، حملات بدافزاری و سرویس‌های آسیب‌پذیر را نشان می‌دهد.

این تیم زیر نظر وزارت الکترونیک و فناوری اطلاعات (MeitY) قرار دارد و نقشی اساسی در تقویت فضای سایبری کشور ایفا می‌کند. تیم واکنش اضطراری رایانه‌ای هند که در ژانویه 2004 با مأموریت تضمین امنیت قلمرو دیجیتالی کشور تأسیس شد، شامل خدمات پیشگیری و پاسخگویی به حوادث و همچنین خدمات مدیریت کیفیت امنیت است.

بیشترین تعداد حوادث امنیتی در میان سرویس‌های آسیب‌پذیر

از میان 1.39 میلیون پرونده امنیت سایبری در سال گذشته، خدمات آسیب‌پذیر 875892 مورد از کل حوادث را تشکیل می‌دهند. سرویس‌های آسیب‌پذیر به خدماتی اطلاق می‌شوند که می‌توانند اطلاعات را فاش کنند یا توسط تهدیدهای خارجی کنترل شوند. خدمات آسیب‌پذیر می‌تواند شامل نقض اطلاعات و اشکال دیگر حملات سایبری باشد. ماهیت دقیق آسیب‌پذیری‌ها یا داده‌های خاص در مورد نوع پرونده‌های این دسته که توسط این تیم هندی رسیدگی می‌شود، در گزارش ارائه نشده است.

پس از سرویس‌های آسیب‌پذیر، «اسکن/کاوش غیرمجاز شبکه» با 324620 مورد در سال 2022 بیشترین تعداد پرونده‌های رسیدگی‌شده توسط آژانس را به خود اختصاص داد. سایر موارد امنیتی ثبت‌شده شامل کد ویروس/مخاطب (161757)، تخریب وب‌سایت (19793)، نفوذ به وب‌سایت و انتشار بدافزار (2164)، فیشینگ (1714) و موارد دیگر (5517) بود.

مواجهه دامنه‌های دارای «.in» با بیشترین تخریب

تیم واکنش اضطراری رایانه‌ای هند همچنین با 19793 حادثه تخریب وب‌سایت روبرو شده است. این یک نوع حمله سایبری است که محتوای وب‌سایت را تغییر می‌دهد یا به خطر می‌اندازد. از مجموع حوادث با این ماهیت، 15702 مورد مربوط به دامنه‌های .in، 3582 مورد به دامنه .com، 194 مورد به دامنه .org و 315 مورد مربوط به سایر دامنه‌ها بوده است.

کاهش حوادث امنیت سایبری از سال 2021

در مقایسه با سال 2021، گزارش سالانه تیم واکنش اضطراری رایانه‌ای هند در سال 2022 کاهش کوچکی را در تعداد حوادث امنیت سایبری انجام شده ثبت کرد. در آخرین گزارش، 1.39 میلیون حادثه ثبت شده که کمتر از 1.40 میلیون در سال 2021 است. به گفته کارشناسان، این کاهش 0.8 درصدی است.

با توجه به ماهیت حملات سایبری در 2 سال گذشته، سال 2022 شاهد افزایش حملات فیشینگ (230 درصد)، حملات بدافزاری (45 درصد) و خدمات آسیب‌پذیر (20 درصد) نسبت به سال قبل بود. حملات فیشینگ در سال گذشته نسبت به سال قبل 3 برابر شده و از 523 ثبت شده در سال 2021 به 1714 مورد در سال 2022 رسید. حوادث خدمات آسیب‌پذیر از 728276 در سال 2021 به 875892 در سال 2022 و حملات بدافزاری از 22024 به 12021 افزایش یافت؛ در عین حال، اسکن غیرمجاز شبکه، کدهای مخرب ویروس و تخریب وب‌سایت کمتر از سال قبل بودند.