مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/16 - 15:04

فاکتورهایی که یک شرکت را برای گروه های باج افزاری عزیز می کنند!

شرکت اطلاعات امنیت سایبری KLEA طی گزارشی، فاکتورهایی را معرفی کرد که می توانند یک شرکت را به هدف محبوب گروه های باج افزاری تبدیل کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین شرکت اطلاعات امنیت سایبری KELA با بررسی تبلیغات درخواستی بازیگران مخرب سایبری، هدف های مورد این گروه ها را شناسایی کند.

فاکتورهای زیر می توانند یک شرکت را به هدفی محبوب برای گروه های باج افزاری تبدیل کند:

جغرافیا

گروه های باج افزاری اهدافی را در اولویت قرار می دهند که در آمریکا، استرالیا و اروپا مستقر باشند. طبق گزارشات، آمریکا با 47 درصد ( نام آمریکا در تبلیغات درخواستی چهل و هفت درصد از بازیگران مخرب دیده می شود )، محبوب ترین هدف مهاجمین به حساب می آید. پس از آن، کانادا با 37 درصد، استرالیا با 37 درصد و کشورهای اروپایی با 31 درصد از دیگر اهداف محبوب هکرها به شمار می روند.

هکرها معمولا شرکت های ثروتمند و کشورهای بزرگ و توسعه یافته را در لیست اهداف خود قرار می دهند. انتخاب کشورهای فوق الذکر نیز می تواند به همین دلایل باشد.

درآمد

KELA مدعی است که حداقل میانگین مطلوب گروه های باج افزاری، شرکت هایی با 100 میلیون درآمد هستند. البته این میزان در موقعیت های جغرافیایی مختلف، متفاوت می باشد. به عنوان مثال گروه های باج افزاری شرکت هایی را در آمریکا هدف قرار می دهند که بیش از 5 میلیون دلار آمریکایی درآمد داشته باشند. این میزان برای کشورهای اروپایی بیش از 20 میلیون دلار و برای کشورهای جهان سوم بیش از 40 دلار است.

لیست سیاه بخش ها و صنایع

بسیاری از گروه های باج افزاری از هدف قرار دادن بخش های درمانی و بهداشتی، آموزشی و دولتی امتناع می ورزند.

طبق گزارشات، 47 درصد مهاجمین باج افزاری اقدام به خرید دسترسی به شرکت های درمانی و بهداشتی و آموزشی نمی کنند. این میزان برای بخش های دولتی، 37 درصد است. 26 درصد از مهاجمین نیز از خرید سرویس دسترسی به شرکت های غیر انتفاعی خودداری می کنند. دلیل این اقدامات می تواند رعایت اصول اخلاقی از سوی آن ها باشد. در بحث هدف قرار دادن بخش های دولتی نیز، ترس از پیگیری های قانونی می تواند دلیل اصلی محسوب شود.

لیست سیاه کشورها

اکثر گروه های باج افزاری بزرگ از حمله به شرکت های مستقر در کشورهای عضو اتحادیه همسود یا مستقل خودداری می کنند. مهاجمین بر این باورند که اگر این کشورها را مورد هدف قرار ندهند، مقامات محلی آن ها را مورد هدف قرار نخواهند داد.

کشورهای روسیه، اوکراین، مولداوی، بلاروس، قرقیزستان، قزاقستان، ارمنستان، تاجیکستان، ترکمنستان و ازبکستان جزو این لیست سیاه هستند.

متاسفانه نداشتن هیچ کدام از این معیارها بدین معنا نیست که آن شرکت در مصونیت کامل قرار دارد. بسیاری از گروه های باج افزاری مانند دارما، استاپ، گلوب و.. ملاحضات کم تری در انتخاب اهداف خود دارند و شما ممکن است حتی با وجود نداشتن معیارهای فوق الذکر، مورد هدف قرار بگیرید.