مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/10/08 - 16:42

افزایش حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵

شرکت امنیت سایبری چک پوینت در گزارشی اعلام کرد که حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش وضعیت امنیت سایبری هند در سال ۲۰۲۵ که توسط شرکت فناوری‌های نرم‌افزاری چک پوینت (Check Point) منتشر شد، تهدیدات سایبری علیه سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته که ناشی از پیکربندی‌های نادرست ابری، بدافزارهای سرقت اطلاعات و کمپین‌های باج‌افزاری پیشرفته است. این یافته‌ها، خطرات رو به رشدی را برای نهادهای بخش دولتی و خصوصی در بحبوحه پذیرش سریع فناوری دیجیتال برجسته می‌کند.

طبق گزارش چک پوینت، هند همچنان در میان کشورهای هدف در سطح جهان قرار دارد. به طور متوسط، سازمان‌ها در بخش‌های مختلف در طول سال ۲۰۲۵ با حدود ۲۰۱۱ حمله سایبری در هفته مواجه بوده‌اند که رقمی به طور قابل توجهی بالاتر از میانگین جهانی است. مؤسسات آموزشی با ثبت بین ۴۲۴۸ تا ۹۸۱۷ حمله در هفته، بیشترین آسیب را در سراسر جهان متحمل شده‌اند. بخش‌هایی مانند مخابرات، مراقبت‌های بهداشتی، خدمات مالی و دولت نیز شاهد حجم حملات پایدار بوده‌اند که نشان‌دهنده ماهیت گسترده قرار گرفتن در معرض حملات سایبری است.

افزایش آسیب‌پذیری براثر گسترش دیجیتال

افزایش حوادث سایبری ارتباط نزدیکی با رشد سریع دیجیتال هند داشته است. بر اساس این گزارش، حوادث سایبری از نزدیک به ۱.۰۳ میلیون در سال ۲۰۲۲ به حدود ۲.۲۷ میلیون در سال ۲۰۲۴ افزایش یافته و روندهای اولیه در سال ۲۰۲۵ نشان دهنده تشدید بیشتر این حوادث است. خسارات مالی ناشی از کلاهبرداری سایبری که از طریق پورتال ملی گزارش جرایم سایبری گزارش شده است، تا فوریه ۲۰۲۵ به حدود ۳۶،۴۵۰ کرور روپیه رسیده است.

کلاهبرداری «UPI» مبتنی بر فیشینگ، مهندسی اجتماعی مبتنی بر هوش مصنوعی، حملات تعویض سیم کارت و کلاهبرداری‌های مبتنی بر جعل عمیق به عنوان عوامل اصلی جرایم مالی ظهور کرده‌اند. استفاده روزافزون از پرداخت‌های دیجیتال، پلتفرم‌های ابری و زیرساخت‌های متصل، سطح کلی حمله را به طور قابل توجهی گسترش داده و سازمان‌ها را در برابر سوءاستفاده آسیب‌پذیرتر کرده است.

پیکربندی‌های نادرست ابری و حملات درایو بدافزار

شکاف‌های امنیتی ابری به عنوان یک منطقه خطر حیاتی برای سازمان‌های هندی شناسایی شدند. این گزارش چندین حادثه با تأثیر بالا را برجسته کرد، از جمله یک نقض که به دلیل محیط ذخیره‌سازی ابری ناامن، تقریباً ۵۰۰ گیگابایت از داده‌های حساس شخصی و بیومتریک را در معرض خطر قرار داد. چنین حوادثی به پیکربندی‌های نادرست، امتیازات دسترسی بیش از حد و کنترل‌های هویت ضعیف نسبت داده شد. با وجود افزایش پذیرش فضای ابری، کمتر از ۹ درصد از داده‌های حساس ابری رمزگذاری شده باقی می‌مانند، درحالی‌که بسیاری از سازمان‌ها برای شناسایی نقض‌ها در ساعت اول با مشکل مواجه هستند.

فعالیت بدافزارهای سرقت اطلاعات (Infostealer) نیز به شدت افزایش یافت. بین ماه‌های مارس و می سال ۲۰۲۵، بیش از 44 هزار سیستم ویندوز در هند توسط «Lumma Stealer» مورد حمله قرار گرفتند و سایر خانواده‌های بدافزار مانند «RisePro»، ویدار (Vidar) و «RedLine» نیز فعال بودند. در محیط‌های سازمانی، آلودگی‌های «AgentTesla» و «FormBook» همچنان رو به افزایش بود که عمدتاً توسط کمپین‌های فیشینگ تقویت می‌شد.

باج‌افزار همچنان یک تهدید مداوم بود و تخمین زده می‌شود ۷ تا ۱۰ درصد از سازمان‌ها، به ویژه در بخش آموزش را تحت تأثیر قرار داده است. مهاجمان به طور فزاینده‌ای سرقت داده‌ها را با تاکتیک‌های اخاذی ترکیب و از شناسایی مبتنی بر هوش مصنوعی و آسیب‌پذیری‌های روز صفر برای فرار از شناسایی استفاده می‌کردند.

کارشناسان صنعت بر لزوم استراتژی‌های امنیتی مبتنی بر هوش مصنوعی برای مقابله با چشم‌انداز تهدید در حال تحول تأکید کردند، زیرا اکوسیستم دیجیتال هند همچنان در حال گسترش است.