مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/12/27 - 11:38

استرالیا در میان اهداف اصلی حملات باج‌افزاری

به گفته محققان، حملات باج‌افزاری به رکورد بالایی رسیده و استرالیا در میان 10 هدف اصلی این حملات قرار دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش امنیت سایبری «Bitdefender»، استرالیا در یک ماه مورد بررسی در میان 10 هدف اصلی حملات باج‌افزاری هدف قرار گرفت.

گزارش تهدید ماه مارس 2025 این شرکت نشان داد که حوادث باج‌افزاری نسبت به سال گذشته 126 درصد افزایش یافته و ماه گذشته را به بالاترین رکورد حملات گزارش شده تبدیل کرده است.

این تجزیه و تحلیل طبق اطلاعات منبع‌باز و سایت‌های نشت باج‌افزار، 962 قربانی را در سراسر جهان در فوریه امسال، در مقایسه با 425 قربانی در مدت مشابه در سال گذشته، ثبت کرد. گروه باج‌افزاری «Clop» به تنهایی 335 مورد از این حملات را به خود اختصاص داد که نشان دهنده افزایش 3 برابری فعالیت خود نسبت به ماه قبل است.

تغییر تاکتیک در حملات باج‌افزاری

یافته‌های Bitdefender نشان‌دهنده تغییر در استراتژی‌های گروه‌های باج‌افزاری است، به گونه‌ای که مجرمان سایبری به‌جای تمرکز بر صنایع یا مشاغل خاص، آسیب‌پذیری‌های تازه کشف‌شده در دستگاه‌های اینترنتی را به طور فزاینده‌ای هدف قرار می‌دهند. مهاجمان از نقص‌های نرم‌افزاری استفاده می‌کنند که دارای موارد زیر باشند:

• رتبه‌بندی های پرخطر، به ویژه آنهایی که تحت سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) به عنوان حیاتی طبقه‌بندی می‌شوند.
• اجازه اجرای از راه دور کد مخرب (RCE).
• به طور گسترده مورد استفاده قرار می‌گیرند و به صورت آنلاین در دسترس هستند.
• داشتن یک اکسپلویت اثبات مفهوم (PoC) که نحوه حمله به آنها را نشان دهد.

به گفته کارشناسان، مجرمان سایبری این آسیب‌پذیری‌ها را ظرف چند ساعت پس از افشای عمومی اسکن می‌کنند. هنگامی که دسترسی اولیه به دست می‌آید، کمی زمان می‌برد تا مهاجمان به صورت دستی به سیستم‌های در معرض خطر نفوذ کنند و اغلب استقرار باج‌افزار را هفته‌ها یا ماه‌ها به تأخیر می‌اندازند.

افزایش فعالیت گروه Clop با بهره‌برداری از 2 آسیب‌پذیری با شدت بالا به نام‌های «CVE-2024-50623» و «CVE-2024-55956»، در نرم‌افزار انتقال فایل «Cleo» مرتبط است. اگرچه این آسیب‌پذیری‌ها اواخر سال قبل فاش شدند، اما زمان لازم برای افزایش دستی دسترسی مهاجمان با افزایش قربانیان گزارش شده در سال جاری مطابقت دارد.

تأثیر بر استرالیا

استرالیا در ماه فوریه سال جاری رتبه ششم را در میان کشورهایی با بیشترین حملات باج‌افزاری داشت.

مطالعه جداگانه‌ای توسط شرکت امنیت سایبری «Surfshark» انجام شد که نشان می‌داد 47 میلیون حساب استرالیایی در طول سال 2024 در معرض نقض داده‌ها قرار گرفته‌اند که به طور متوسط یک نقض در ثانیه است.

یافته‌های Surfshark نشان داد که استرالیا یازدهمین کشوری است که در سال گذشته، با افزایش ۱۲ برابری در حساب‌های در معرض خطر از ۴.۱ میلیون ثبت‌شده در سال ۲۰۲۳، تحت تأثیر نقض داده‌ها در سطح جهان قرار گرفته است.

از سال 2004، استرالیا شاهد 192.5 میلیون حساب کاربری نقض شده که بالاترین رقم در منطقه اقیانوسیه است. بیش از 49 میلیون آدرس ایمیل منحصر به فرد استرالیایی، اغلب در کنار اطلاعات حساس مانند رمز عبور و جزئیات تماس، افشا شده است.