about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

افزایش حملات وب در منطقه آسیا و اقیانوسیه و ژاپن

به گفته محققان، حملات وب از سال ۲۰۲۳ تا ۲۰۲۴ در منطقه آسیا و اقیانوسیه-ژاپن افزایش ۷۳ درصدی داشته است.

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت امنیت سایبری و محاسبات ابری براساس داده‌های ترافیک پایگاه کاربر داخلی خود برای هشدارهای لایه برنامه، حوادث منع سرویس توزیع شده (DDoS) لایه 7، برای یک دوره 24 ماهه از اول ژانویه 2023 تا 31 دسامبر 2024، برخی یافته‌ها را برای عموم منتشر کرد.

محققان اعلام کردند که مشتریان در منطقه آسیا و اقیانوسیه و ژاپن (APJ) افزایش 73 درصدی حملات برنامه‌های وب را نسبت به سال گذشته تجربه کرده‌اند: بالاترین درصد افزایش در سطح جهان.

در داده‌های سال 2024، منطقه آسیا و اقیانوسیه و ژاپن در مجموع 51 میلیارد حمله برنامه‌های وب را ثبت کرده که نسبت به داده‌های سال قبلش به مبلغ 29 میلیارد، افزایش یافته است. این افزایش ارتباط نزدیکی با پذیرش سریع برنامه‌های هوش مصنوعی دارد.

سایر یافته‌ها

کشورهایی که در منطقه آسیا و اقیانوسیه و ژاپن بیشتر مورد هدف حملات وب قرار گرفته‌اند، استرالیا (20.3 میلیارد)، هند (17.3 میلیارد) و سنگاپور (15.9 میلیارد) بوده‌اند. پس از آن ژاپن (۶.۳ میلیارد دلار)، چین (۶.۲ میلیارد دلار)، کره جنوبی (۴.۹ میلیارد دلار)، نیوزیلند (۲.۹ میلیارد دلار) و هنگ کنگ (۲.۲ میلیارد دلار) قرار دارند. همچنین:

• براساس داده‌های منطقه آسیا و اقیانوسیه و ژاپن، بیشترین صنایع مورد حمله، خدمات مالی (بیش از ۲۷ میلیارد حمله وب) و پس از آن تجارت (بیش از ۱۸ میلیارد حمله وب) بودند که احتمالاً با پذیرش سریع فناوری‌های نوظهور مانند هوش مصنوعی مرتبط است.
• داده‌های سال ۲۰۲۴ نشان داد که تعداد کل حملات وب و واسط برنامه‌نویسی کاربردی (API)، ۳۱۱ میلیارد بوده است که افزایشی ۳۳ درصدی نسبت به داده‌های شرکت در سال‌های گذشته را نشان می‌دهد.
• ۱۵۰ میلیارد حمله واسط برنامه‌نویسی کاربردی در مجموعه داده‌های 2 ساله شرکت شمارش شده است. در طول این دوره تجزیه و تحلیل، ۹۴ درصد افزایش در حملات منع سرویس توزیع شده لایه ۷ رخ داده که بالغ بر ۷ تریلیون حمله در سطح جهان می‌شود و مشتریان در بخش فناوری پیشرفته، بیشترین صنعت تحت تأثیر قرار گرفته‌اند. واسط‌های برنامه‌نویسی کاربردی سایه به عنوان بردارهای حمله آسیب‌پذیر به ویژه شناسایی شده‌اند.
• حملات ماهانه از ۵۰۰ میلیارد در اوایل ۲۰۲۳ به بیش از ۱.۱ تریلیون در پایان ۲۰۲۴ افزایش یافته است. سیل‌های HTTP همچنان تهدید اصلی حملات منع سرویس توزیع شده لایه ۷ هستند که برنامه‌های وب و واسط‌های برنامه‌نویسی کاربردی را با شدت مداوم هدف قرار می‌دهند.
• داده‌های منطقه آسیا و اقیانوسیه و ژاپن شاهد رشد ۶۶ درصدی حملات منع سرویس توزیع شده لایه ۷ نسبت به سال گذشته (دومین منطقه هدف در سطح جهان) بودند و در دسامبر ۲۰۲۴ به بالاترین حد خود در ۲۴ ماه گذشته یعنی ۵۰۴ میلیارد رسیدند. این منطقه در طول 2 سال ۷.۴ تریلیون حمله را تجربه کرد که پلتفرم‌های رسانه دیجیتال، از جمله رسانه‌های اجتماعی و کانال‌های تجاری، بیشترین بخش‌های آسیب‌دیده بودند.
• بیش از ۲۳۰ میلیارد حمله وب در داده‌ها، سازمان‌های تجاری را هدف قرار داده بود و آن را به آسیب‌دیده‌ترین صنعت در سطح جهان تبدیل کرده بود و پس از آن صنعت فناوری پیشرفته قرار داشت.
• در داده‌ها، حوادث مرتبط با ۱۰ مورد برتر واسط برنامه‌نویسی کاربردی مؤسسه «OWASP» 32 درصد افزایش یافته بود، درحالی‌که هشدارهای امنیتی مربوط به چارچوب امنیتی «MITRE» در دوره دو ساله ۳۰ درصد افزایش یافته بود. به گفته روبن کو (Reuben Koh)، مدیر فناوری و استراتژی امنیتی فناوری‌های آکامی (Akamai Technologies) در منطقه آسیا و اقیانوسیه و ژاپن، این شرکت یافته‌های داده‌های دو ساله خود را فاش کرد: «همزمان با افزایش حملات مهاجمان از نظر مقیاس و پیچیدگی، استراتژی‌های امنیتی نیز باید متناسب با آن سازگار شوند.»

این شرکت توصیه‌هایی برای اتخاذ یک رویکرد امنیتی تغییر به چپ، تقویت مدیریت واسط برنامه‌نویسی کاربردی و استقرار دفاع‌های مبتنی بر هوش مصنوعی برای شناسایی و کاهش تهدیدات در حال تحول ارائه کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.