مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/06/29 - 11:07

پرداخت‌های باج‌افزاری در نیمی از حملات سایبری

محققان اعلام کردند که پرداخت‌های باج‌افزاری در نیمی از حملات سایبری جهانی انجام شده‌اند.

به گزارش کارگروه بین‌الملل سایبریان؛ براساس یک نظرسنجی اخیر، با افزایش مکرر حملات باج‌افزاری، بیش از نیمی از سازمان‌های هدف در 7 بازار اصلی باج را پرداخت کرده‌اند.

تقریباً 2400 مورد از 3600 شرکت و سازمان بررسی شده از سوی «Proofpoint»، متخصص امنیت سایبری آمریکایی، سال گذشته با حمله باج‌افزاری مواجه شدند که 52 درصد آنها به امید بازگرداندن دسترسی به داده ها به مهاجم باج پرداخت کردند. 87 درصد موارد نهادهای آمریکایی، 59 درصد بریتانیایی و 54 درصد شرکت‌های انگلیسی باج پرداخت کرده‌اند. یک سوم اهداف ژاپن نیز باج را پرداخت کرده‌اند.

در حملات مهم ماه می گذشته به «Colonial Pipeline»، اپراتور اصلی خط لوله در ساحل شرقی ایالات متحده و «JBS»، تأمین کننده گوشت برزیل، هر 2 شرکت پرداخت باج را پذیرفتند. شدت روزافزون چنین حملاتی با تأثیر بر توانایی عملکرد اهداف، عاملی در تصمیم‌گیری است.

هیچ شرکت ژاپنی تا به امروز پرداخت باج را افشا نکرده است.

نوبوهیکو کاتو (Nobuhiko Kato)، شریک «Ernst & Young ShinNihon» گفت :

«پرداختی که به طور مؤثر بر تجارت تأثیر می‌گذارد، نیاز به افشای اطلاعات را ایجاد می‌کند. اما مبالغ کمتر می‌تواند به عنوان هزینه‌های غیر عملیاتی مورد استفاده قرار گیرد، بنابراین از خارج متوجه آنها نمی‌شود.»

کِنجی اوسوگی (Kenji Uesugi)، محقق ارشد کمیته نوآوری امنیت سایبری ژاپن، اظهار داشت که بسیاری از پرداخت‌ها ممکن است از سوی شرکت‌های کوچک و متوسط بدون فهرست انجام شود.

اندازه پرداخت‌های باج در حملات باج‌افزاری همچنان در حال افزایش است. به گفته شبکه‌های پالو آلتو (Palo Alto Networks)، شرکت امنیت سایبری آمریکایی، پرداخت‌ها در سال 2020 به طور متوسط بیش از 312 هزار دلار در سطح جهان بوده که تقریباً 3 برابر سال قبل از آن افزایش یافته است.

به گفته کارشناسان، شرکت‌هایی که در حملات باج‌افزاری هدف قرار گرفته‌اند، با تصمیمات حساسی مانند مشاوره با متخصصان روبرو هستند.

هیروآکی یامائوکا (Hiroaki Yamaoka)، کارشناس حقوقی در امور سایبری توضیح داد :

«اگر شرکتی بدون ارزیابی میزان خسارت یا توانایی بازیابی بدون پرداخت باج را بپردازد، ممکن است نقض مدیریت در وظایف مراقبتی او مشاهده شود.»

پرداخت بدون ملاحظه مناسب، تهدیدهای باج‌افزاری بیشتری را تشویق و شرایط را برای تروریسم سایبری ایجاد می‌کند. شرکت‌ها با وظیفه حفظ آخرین دفاع‌های سایبری ضمن انجام اقداماتی مانند گزارش به موقع به مقامات و اشتراک اطلاعات با گروه‌های تجاری صنعت، روبرو هستند.