مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/12/27 - 11:38

استرالیا در میان اهداف اصلی حملات باج‌افزاری

به گفته محققان، حملات باج‌افزاری به رکورد بالایی رسیده و استرالیا در میان 10 هدف اصلی این حملات قرار دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش امنیت سایبری «Bitdefender»، استرالیا در یک ماه مورد بررسی در میان 10 هدف اصلی حملات باج‌افزاری هدف قرار گرفت.

گزارش تهدید ماه مارس 2025 این شرکت نشان داد که حوادث باج‌افزاری نسبت به سال گذشته 126 درصد افزایش یافته و ماه گذشته را به بالاترین رکورد حملات گزارش شده تبدیل کرده است.

این تجزیه و تحلیل طبق اطلاعات منبع‌باز و سایت‌های نشت باج‌افزار، 962 قربانی را در سراسر جهان در فوریه امسال، در مقایسه با 425 قربانی در مدت مشابه در سال گذشته، ثبت کرد. گروه باج‌افزاری «Clop» به تنهایی 335 مورد از این حملات را به خود اختصاص داد که نشان دهنده افزایش 3 برابری فعالیت خود نسبت به ماه قبل است.

تغییر تاکتیک در حملات باج‌افزاری

یافته‌های Bitdefender نشان‌دهنده تغییر در استراتژی‌های گروه‌های باج‌افزاری است، به گونه‌ای که مجرمان سایبری به‌جای تمرکز بر صنایع یا مشاغل خاص، آسیب‌پذیری‌های تازه کشف‌شده در دستگاه‌های اینترنتی را به طور فزاینده‌ای هدف قرار می‌دهند. مهاجمان از نقص‌های نرم‌افزاری استفاده می‌کنند که دارای موارد زیر باشند:

• رتبه‌بندی های پرخطر، به ویژه آنهایی که تحت سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) به عنوان حیاتی طبقه‌بندی می‌شوند.
• اجازه اجرای از راه دور کد مخرب (RCE).
• به طور گسترده مورد استفاده قرار می‌گیرند و به صورت آنلاین در دسترس هستند.
• داشتن یک اکسپلویت اثبات مفهوم (PoC) که نحوه حمله به آنها را نشان دهد.

به گفته کارشناسان، مجرمان سایبری این آسیب‌پذیری‌ها را ظرف چند ساعت پس از افشای عمومی اسکن می‌کنند. هنگامی که دسترسی اولیه به دست می‌آید، کمی زمان می‌برد تا مهاجمان به صورت دستی به سیستم‌های در معرض خطر نفوذ کنند و اغلب استقرار باج‌افزار را هفته‌ها یا ماه‌ها به تأخیر می‌اندازند.

افزایش فعالیت گروه Clop با بهره‌برداری از 2 آسیب‌پذیری با شدت بالا به نام‌های «CVE-2024-50623» و «CVE-2024-55956»، در نرم‌افزار انتقال فایل «Cleo» مرتبط است. اگرچه این آسیب‌پذیری‌ها اواخر سال قبل فاش شدند، اما زمان لازم برای افزایش دستی دسترسی مهاجمان با افزایش قربانیان گزارش شده در سال جاری مطابقت دارد.

تأثیر بر استرالیا

استرالیا در ماه فوریه سال جاری رتبه ششم را در میان کشورهایی با بیشترین حملات باج‌افزاری داشت.

مطالعه جداگانه‌ای توسط شرکت امنیت سایبری «Surfshark» انجام شد که نشان می‌داد 47 میلیون حساب استرالیایی در طول سال 2024 در معرض نقض داده‌ها قرار گرفته‌اند که به طور متوسط یک نقض در ثانیه است.

یافته‌های Surfshark نشان داد که استرالیا یازدهمین کشوری است که در سال گذشته، با افزایش ۱۲ برابری در حساب‌های در معرض خطر از ۴.۱ میلیون ثبت‌شده در سال ۲۰۲۳، تحت تأثیر نقض داده‌ها در سطح جهان قرار گرفته است.

از سال 2004، استرالیا شاهد 192.5 میلیون حساب کاربری نقض شده که بالاترین رقم در منطقه اقیانوسیه است. بیش از 49 میلیون آدرس ایمیل منحصر به فرد استرالیایی، اغلب در کنار اطلاعات حساس مانند رمز عبور و جزئیات تماس، افشا شده است.