مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1404/10/08 - 16:42

افزایش حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵

شرکت امنیت سایبری چک پوینت در گزارشی اعلام کرد که حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش وضعیت امنیت سایبری هند در سال ۲۰۲۵ که توسط شرکت فناوری‌های نرم‌افزاری چک پوینت (Check Point) منتشر شد، تهدیدات سایبری علیه سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته که ناشی از پیکربندی‌های نادرست ابری، بدافزارهای سرقت اطلاعات و کمپین‌های باج‌افزاری پیشرفته است. این یافته‌ها، خطرات رو به رشدی را برای نهادهای بخش دولتی و خصوصی در بحبوحه پذیرش سریع فناوری دیجیتال برجسته می‌کند.

طبق گزارش چک پوینت، هند همچنان در میان کشورهای هدف در سطح جهان قرار دارد. به طور متوسط، سازمان‌ها در بخش‌های مختلف در طول سال ۲۰۲۵ با حدود ۲۰۱۱ حمله سایبری در هفته مواجه بوده‌اند که رقمی به طور قابل توجهی بالاتر از میانگین جهانی است. مؤسسات آموزشی با ثبت بین ۴۲۴۸ تا ۹۸۱۷ حمله در هفته، بیشترین آسیب را در سراسر جهان متحمل شده‌اند. بخش‌هایی مانند مخابرات، مراقبت‌های بهداشتی، خدمات مالی و دولت نیز شاهد حجم حملات پایدار بوده‌اند که نشان‌دهنده ماهیت گسترده قرار گرفتن در معرض حملات سایبری است.

افزایش آسیب‌پذیری براثر گسترش دیجیتال

افزایش حوادث سایبری ارتباط نزدیکی با رشد سریع دیجیتال هند داشته است. بر اساس این گزارش، حوادث سایبری از نزدیک به ۱.۰۳ میلیون در سال ۲۰۲۲ به حدود ۲.۲۷ میلیون در سال ۲۰۲۴ افزایش یافته و روندهای اولیه در سال ۲۰۲۵ نشان دهنده تشدید بیشتر این حوادث است. خسارات مالی ناشی از کلاهبرداری سایبری که از طریق پورتال ملی گزارش جرایم سایبری گزارش شده است، تا فوریه ۲۰۲۵ به حدود ۳۶،۴۵۰ کرور روپیه رسیده است.

کلاهبرداری «UPI» مبتنی بر فیشینگ، مهندسی اجتماعی مبتنی بر هوش مصنوعی، حملات تعویض سیم کارت و کلاهبرداری‌های مبتنی بر جعل عمیق به عنوان عوامل اصلی جرایم مالی ظهور کرده‌اند. استفاده روزافزون از پرداخت‌های دیجیتال، پلتفرم‌های ابری و زیرساخت‌های متصل، سطح کلی حمله را به طور قابل توجهی گسترش داده و سازمان‌ها را در برابر سوءاستفاده آسیب‌پذیرتر کرده است.

پیکربندی‌های نادرست ابری و حملات درایو بدافزار

شکاف‌های امنیتی ابری به عنوان یک منطقه خطر حیاتی برای سازمان‌های هندی شناسایی شدند. این گزارش چندین حادثه با تأثیر بالا را برجسته کرد، از جمله یک نقض که به دلیل محیط ذخیره‌سازی ابری ناامن، تقریباً ۵۰۰ گیگابایت از داده‌های حساس شخصی و بیومتریک را در معرض خطر قرار داد. چنین حوادثی به پیکربندی‌های نادرست، امتیازات دسترسی بیش از حد و کنترل‌های هویت ضعیف نسبت داده شد. با وجود افزایش پذیرش فضای ابری، کمتر از ۹ درصد از داده‌های حساس ابری رمزگذاری شده باقی می‌مانند، درحالی‌که بسیاری از سازمان‌ها برای شناسایی نقض‌ها در ساعت اول با مشکل مواجه هستند.

فعالیت بدافزارهای سرقت اطلاعات (Infostealer) نیز به شدت افزایش یافت. بین ماه‌های مارس و می سال ۲۰۲۵، بیش از 44 هزار سیستم ویندوز در هند توسط «Lumma Stealer» مورد حمله قرار گرفتند و سایر خانواده‌های بدافزار مانند «RisePro»، ویدار (Vidar) و «RedLine» نیز فعال بودند. در محیط‌های سازمانی، آلودگی‌های «AgentTesla» و «FormBook» همچنان رو به افزایش بود که عمدتاً توسط کمپین‌های فیشینگ تقویت می‌شد.

باج‌افزار همچنان یک تهدید مداوم بود و تخمین زده می‌شود ۷ تا ۱۰ درصد از سازمان‌ها، به ویژه در بخش آموزش را تحت تأثیر قرار داده است. مهاجمان به طور فزاینده‌ای سرقت داده‌ها را با تاکتیک‌های اخاذی ترکیب و از شناسایی مبتنی بر هوش مصنوعی و آسیب‌پذیری‌های روز صفر برای فرار از شناسایی استفاده می‌کردند.

کارشناسان صنعت بر لزوم استراتژی‌های امنیتی مبتنی بر هوش مصنوعی برای مقابله با چشم‌انداز تهدید در حال تحول تأکید کردند، زیرا اکوسیستم دیجیتال هند همچنان در حال گسترش است.