مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/28 - 11:44

افزایش نرخ حملات سایبری نسبت به گذشته

به گزارش اطلاعات تهدیدات سایبری جهانی از گروه ان سی سی، تنها در ماه جولای طی یک رکورد شکنی، 502 حمله باج افزاری رخ داده و همچنین افزایش 154 درصدی نسبت به ماه مشابه در سال گذشته مشاهده شده و بیش از 434 حمله در ماه ژوئن ثبت شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در حالی که هرگز فقط یک گروه مجرم سایبری در این حملات دخیل نیست، اما اغلب یک گروه غالب وجود دارد، و این موضوع در ژوئیه 2023 صادق بود.

به لطف بهره برداری از آسیب پذیری نرم افزار انتقال فایل موو ایت (MOVEit)، گروه شناخته شده کلاپ (CL0P) با انجام 171 حمله، به طور کامل، جایگاه اول را با یک سوم از کل حملات، به خود اختصاص داد.

اگرچه میزان کامل خسارت هنوز در حال ارزیابی است، اما بدیهی است که صدها سازمان و احتمالاً میلیون‌ها نفر در سراسر جهان قربانی این باج‌افزار شده‌اند.

کلاپ برای اخاذی داده ها از طریق برنامه انتقال فایل موو ایت، ذره ای تعلل نمی کند.

لاکبیت 3 (LockBit 3.0)، یکی دیگر از گروه های مشهور سایبری، با 50 حمله در جایگاه دوم قرار گرفت و 17 درصد کاهش نسبت به ماه قبل نشان داد.

در حالی که عوامل تهدید جدیدی نیز ظهور کرده‌اند، اما برخی ممکن است نسخه‌های قدیمی‌تری از عوامل تهدید قدیمی باشند؛ به عنوان مثال، گروه نو اسکیپ (Noescape) که مسئول 16 حمله می باشد، می تواند هویت جدید گروه آوادو باشد.

اهداف ترجیحی این گروه، آسیب پذیری های وی پی ان (VPN) است.

از نظر بخش‌های بازار، بخش صنعتی که دارای اطلاعات حیاتی و مالکیت معنوی است، با 155 (31 درصد) از کل حملات باج‌افزار پیشتاز بود که خود یک رکورد جدید در سال بشمار می آید.

بخش چرخه ای مصرف کننده با 79 مورد و بخش فناوری با 72 حمله، در جایگاه های پایین تری قرار دارند.

در مقیاس جهانی، آمریکای شمالی بیش از نیمی (274) از حملات باج افزار را تجربه می کند که این خود افزایش 51 درصدی نسبت به ژوئن را نشان می دهد.

اروپا با 43 مورد، 27 درصد افزایش نسبت به ماه قبل را ارائه داده و آسیا با ثبت 36 حمله، 7 درصد از کل را تشکیل می دهد.

با کمی عمیق و دقیق تر شدن در داده ها، برخی از روندها نگران کننده به نظر می رسند.

خدمات حرفه ای و تجاری اهداف مورد علاقه در بخش صنعت بودند.

در میان عوامل اصلی تهدید، کلاپ، لاکبیت 3 و بیس8 (8Base) به عنوان عامل تقریباً نیمی (48٪) از حملات شناسایی شدند.

با این حال، بخش خدمات مالی به طور فزاینده‌ای در تیررس قرار می‌گیرد، که هم توسط گروه‌های حمایت‌شده دولتی مانند لازاروس (Lazarus) کره شمالی و هم نهادهای سودجو مانند فین7 (FIN7) مورد هدف قرار می‌گیرد.

آنچه در اینجا قابل توجه است این است که این تهدیدها پیچیده تر می شوند؛ در حالی که هیچ کس خطر باج افزار را نادیده نمی گیرد و این نشانگر این موضوع است که حتی هوشیاری بیشتری لازم است.

داده های این گزارش توسط گروه ان سی سی (NCC Group) از طریق نظارت فعال بر سایت های نشت مورد علاقه گروه های باج افزار جمع آوری شده است.

تیم اطلاعاتی تهدید جهانی جزئیات قربانی را هنگام انتشار بررسی می‌کند، قربانیان را بر اساس بخش طبقه‌بندی می‌کند و از داده‌ها برای به دست آوردن بینش‌هایی در مورد الگوهای حمله و چشم‌انداز تهدید در حال تکامل استفاده می‌کند.