مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/10/13 - 11:19

دولت‌های چین و هند، در میان اهداف اصلی مهاجمان سایبری

کارشناسان معتقدند که دولت‌های چین و هند در میان اهداف اصلی مهاجمان سایبری هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک مطالعه جدید نشان می‌دهد که چین و هند از جمله کشورهایی بودند که در 2 سال گذشته در مورد حملات علیه بخش دولتی مورد هدف قرار گرفتند.

براساس داده‌های «CloudSEK»، شرکت امنیت سایبری مستقر در هند، حملات سایبری علیه دولت هند در سال 2022 تشدید شد، زیرا گروه‌های هکری مانند «Dragon Force Malaysia» کمپین‌های خود را در شبه قاره افزایش دادند.

گروه‌های هکتیویست دیگر نیز به آن کمپین‌ها پیوستند و از آن حمایت کردند و مسیر را برای کمپین‌های بعدی هموار کردند. CloudSEK عنوان کرد که در همان زمان، سازمان‌های دولتی در هند نیز به اهداف محبوبی برای کمپین‌های فیشینگ گسترده تبدیل شده‌اند.

دولت چین همچنین شاهد افزایش حملات سایبری، به ویژه از سوی گروه‌های تهدید پایدار پیشرفته (APT) در سال 2021 بود.

کارشناسان معتقدند که نزدیک به 96 درصد از حملات علیه چین به‌وسیله گروه تهدید علیه غرب تحت عملیات رنمینبی (Renminbi)، به عنوان انتقام از فعالیت‌های چین علیه تایوان و جامعه اویغور، آغاز شد و تئوری‌های توطئه در مورد چین مسئول شیوع کووید-19 ممکن است در افزایش حملات نقش داشته باشد.

علاوه بر چین و هند، ایالات متحده و اندونزی نیز به شدت مورد هدف عوامل تهدید قرار گرفتند. این 4 کشور روی هم حدود 40 درصد از کل حوادث گزارش شده در بخش دولتی را تشکیل می‌دهند.

انگیزه پشت حملات سایبری

در حالیکه انگیزه اصلی اکثر عوامل تهدید، نفوذ و فروش داده‌ها با هدف مالی است، اما این تنها دلیلی نیست که آنها دولت‌ها را هدف قرار می‌دهند. این تغییر به وضوح از ظهور گروه‌های مختلف تهدید پایدار پیشرفته و کمپین‌های هکتیویست در دهه گذشته مشهود است.

در سال گذشته، CloudSEK افزایش قابل توجهی در فعالیت‌های هکریستی یافت که حدود 9 درصد از حوادث سایبری گزارش شده در بخش دولتی را تشکیل می‌داد.

این آمار نشان می‌دهد که حملات علیه دولت‌ها دیگر محدود به منافع مالی نیست. در عوض، اکنون از آنها به عنوان وسیله‌ای برای ابراز حمایت یا مخالفت با یک هدف سیاسی، مذهبی یا حتی اقتصادی استفاده می‌شود.

گروه‌های باج‌افزاری نیز در بخش دولتی فعال بودند و 6 درصد از کل حوادث را تشکیل می‌دادند و «LockBit» برجسته‌ترین اپراتور باج‌افزار بود.

با وجود اینکه اکثر حملات روی به خطر انداختن داده‌ها و دسترسی متمرکز بودند، چند حمله برای افشای نقص در وضعیت امنیت سایبری یک کشور انجام شد. CloudSEK مشاهده کرد که چنین حملاتی علیه اندونزی انجام شده است.

ظهور باج‌افزار به عنوان یک سرویس (ransomware-as-a-service) همچنین منجر به حملات بیشتر به‌وسیله دولت شده است. CloudSEK گفت :