مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/23 - 10:58

افزایش تهدیدات سایبری در خاورمیانه در سال 2024

تیم ردپای دیجیتال شرکت کسپرسکی، تهدیدات سایبری ناشی از مجرمان سایبری دارک وب را که در نیمه اول سال 2024 کسب‌وکارها و دولت‌های خاورمیانه را هدف قرار داده بودند، تحلیل کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تحقیقات این گروه شدیدترین و گسترده‌ترین تهدیدات را برجسته می‌کند و همچنین ریسک‌ها و پیامدهای احتمالی و استراتژی‌های دفاعی را شناسایی می‌کند.

این گزارش شامل تهدیداتی است که نهادهای کشورهای زیر را هدف قرار داده‌اند:

- بحرین
- مصر
- عراق
- اردن
- کویت
- لبنان
- عمان
- فلسطین
- قطر
- عربستان سعودی
- سوریه
- امارات متحده عربی

پنج تهدید سایبری رایج در خاورمیانه که در این گزارش پوشش داده شده‌اند، شامل موارد زیر هستند:

1. فعالیت‌های دزدان ایدئولوژیک یا هکتیویست‌ها: به دلیل وضعیت ژئوپلیتیکی فعلی، رشد این دسته در منطقه به‌طرز چشمگیری افزایش یافته و فعالیت‌های آنها بیش‌ازپیش مخرب شده است.

2. بازار جواهرات سایه یا بازار بروکرهای دسترسی اولیه: بروکرهای دسترسی اولیه در نقاط ورود به شبکه‌های شرکتی فعالیت می‌کنند و همین نقاط، هکرها و گروه‌های سایبری را جذب می‌کند.

3. کرم‌های مرگبار یا گروه‌های باج‌افزاری: در نیمه اول سال 2024، حداقل 19 گروه در خاورمیانه فعال بوده‌اند و حملات باج‌افزاری متعددی را انجام داده‌اند که عموماً منجر به پیامدهای ویرانگر شده است.

4. افشاگران مخرب یا سرقت‌کنندگان اطلاعات: آنها داده‌های به‌روز را برای حملات آینده در اختیار دشمنان قرار می‌دهند، به‌ویژه اعتبارنامه‌های معتبر برای سیستم‌های شرکتی. تنها در نیمه اول سال 2024، نزدیک به 10 میلیون ردیف از اعتبارنامه‌های سرقت‌شده مربوط به نهادهای خاورمیانه در دارک وب منتشر شده است. این آمار شامل 4.4 میلیون ردیف اطلاعات دسترسی سرقت‌شده از نهادهای کلیدی دولتی می‌باشد.

5. یغماگران غارها: آنها داده‌های حساس را از شرکت‌ها و سایر اهداف سرقت کرده و آن را بین مجرمان سایبری توزیع می‌کنند. یک چهارم از کل سرقت‌های داده شامل سازمان‌های دولتی مختلف می‌شود.

آگاهی از تمامی ریسک‌های احتمالی ناشی از دارک وب به سازمان‌ها و دولت‌ها کمک می‌کند تا یک قدم جلوتر از مجرمان سایبری باشند و در نتیجه از حملات یا تقلب‌هایی که ممکن است زیرساخت شبکه یا یکپارچگی عملیاتی آن‌ها را به خطر بیندازد، جلوگیری کنند.

این گزارش برای افراد زیر مفید خواهد بود:

- مدیران ارشد
- کارکنان امنیت شرکتی
- متخصصان مدیریت ریسک
- تحلیل‌گران اطلاعات تهدید سایبری (CTI) و SOC
- متخصصان واکنش به حوادث
- محققان OSINT و دارک‌نت

نسخه کامل این گزارش در وب‌سایت "Kaspersky Digital Footprint Intelligence" موجود است.