مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/08 - 10:55

گزارش سونیک وال از جزئیات افزایش نمایی حملات سایبری

شرکت سونیک وال گزارش میانی تهدیدات سایبری 2024 خود را منتشر کرد که از افزایش مجدد حملات سایبری پس از افزایش 11 درصدی در سال 2023 را نشان می‌دهد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، حداقل 12.6% از درآمد سالانه سازمان‌ها در معرض تهدیدات سایبری قرار داشته است.

حسگرها 125% ساعات حمله را شناسایی کرده اند؛ یعنی 10 ساعت حمله در یک روز کاری 8 ساعته.

کسب‌وکارها به طور متوسط 1,104 ساعت حملات بحرانی را در طی 880 ساعت کاری تجربه کردند که خبر از 46 روز از کارافتادگیاحتمالی می دهد.

بدافزارها نسبت به سال گذشته 30% افزایش داشتند، شامل افزایش شدید 92 درصدی تنها در ماه می.

حملات باج‌افزاری در آمریکای شمالی 15% و در آمریکای لاتین 51% افزایش داشته است.

در منطقه آسیا-اقیانوسیه و ژاپن (APJ)، مقایسه سالانه نشان داد که حملات با بدافزار و حملات اینترنت اشیا (IoT) به ترتیب 6% و 72% افزایش یافته‌اند، در حالی که سرقت رمزارز یا همان کریپتوجکینگ 28% کاهش یافته است.

حملات اینترنت اشیا (107%) و تهدیدات رمزگذاری شده (92%) همچنان در حال افزایش جهانی هستند.

83% از هشدارهای دریافتی مشتریان که توسط تیم خدمات مدیریت شده سونیک وال مشاهده شده‌اند، مربوط به برنامه‌های ابری و اعتبارنامه‌های به خطر افتاده هستند.

شرکت سونیک وال (SonicWall) تعداد 78,923 نوع بدافزار «تا کنون مشاهده نشده» را شناسایی کرده است که این به معنای شناسایی 526 نوع بدافزار در هر روز است.

این گزارش چشم‌انداز تهدیدات در پنج ماه اول سال جاری را توضیح می‌دهد و بر ماهیت مستمر، بی‌رحمانه و در حال افزایش تهدیدات سایبری جهانی تاکید می‌کند.

این گزارش با در نظر گرفتن شرکای سونیک وال تدوین شده است و همانند خود این شرکت، دستخوش تحولی قابل توجه شده است.

این گزارش تکامل یافته و شامل زمان به عنوان یک عامل در اندازه‌گیری داده‌های مهم تهدید سایبری است.

همچنین جدیدترین روندهایی را که بر شرکا و مشتریان آنها تأثیر می‌گذارند را برجسته کرده و برای اولین بار حملات را به تأثیرات ملموس کسب‌وکار، از جمله خطرات بالقوه درآمدی، مرتبط می‌کند.

رئیس و مدیرعامل این شرکت، باب ون‌کیرک بیان کرد:

با ادامه افزایش و پیچیده‌تر شدن تاکتیک‌های تهدیدات، می‌دانستیم که گزارش تهدید باید برای پاسخگویی به نیازهای شرکا و مشتریان ما تکامل یابد. این گزارش به روز و شامل روندهای به موقع است و به شرکای ما، ارائه دهندگان خدمات مدیریت شده (MSP)، ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) و مشتریان ما اطلاعات عملیاتی ارائه می‌دهد تا به آنها در ایجاد و اجرای استراتژی‌هایی برای مقابله با این تهدیدات، چه جدید و چه قدیمی، کمک کند.

دباسیش موکهرجی، معاون فروش منطقه‌ای شرکت در آسیا، اقیانوسیه و ژاپن، تأکید کرد:

سازمان‌ها امروزه با یک چشم‌انداز تهدید پویا مواجه هستند که در آن عاملان تهدید دائماً نوآوری می‌کنند تا از دفاع‌های سازمانی پیشی بگیرند. با تسلط تهدیدات سایبری بر عناوین خبری و بحث‌های اتاق هیئت مدیره جهانی، گزارش میانی تهدیدات سایبری 2024 سونیک وال، موقعیت ما را به عنوان یک مرجع معتبر تثبیت می‌کند و توانایی ما را در ارائه راه‌حل‌های امنیتی قوی به مشتریان ارزشمندمان تقویت می‌کند.

اطلاعات سونیک وال نشان داد که به طور متوسط، شرکت‌ها تحت حمله بحرانی - نوع حمله‌ای که به احتمال زیاد منابع کسب‌وکار را کاهش می‌دهد - برای 1,104 ساعت از 880 ساعت کاری قرار داشتند.

این به این معنی است که مشتریان از 46 روز احتمالی از کارافتادگی کسب‌وکار در فقط پنج ماه اول 2024 محافظت شده‌اند، که 12.6% از کل درآمدها را محافظت کرده و در برابر نفوذهای بالقوه ویرانگر دفاع کرده‌اند.

داگلاس مک‌کی، مدیر اجرایی تحقیقات تهدیدات در سونیک وال، اظهار کرد:

داده‌ها و مثال‌های موجود در گزارش، نمونه‌های واقعی از چگونگی فعالیت هوشمندانه و سریع عوامل مخرب را ارائه می‌دهد و نشان می‌دهد که دفاع‌های سایبری سنتی اغلب قابل اعتمادترین هستند. داده‌ها فقط یک منبع نیستند؛ آنها خط مقدم دفاع ما در برابر جرایم سایبری هستند که بینش‌های حیاتی را نشان داده و اقدامات امنیتی سایبری هدفمند و پیشگیرانه را ممکن می‌سازند.

گزارش میانی تهدیدات سایبری 2024 سونیک وال، دیدگاه‌هایی در مورد طیف گسترده‌ای از تهدیدات ارائه می‌دهد، از جمله:

بدافزار: حجم کلی بدافزار جهانی در نیمه اول 2024 به میزان 30% افزایش یافته و تنها در ماه می شاهد افزایش شدید 92% بود، در حالی که منطقه آسیا، اقیانوسیه و ژاپن شاهد افزایش سالانه 6% در حملات بدافزار بوده است.

باج‌افزار: باج‌افزار با افزایش 15% در آمریکای شمالی و افزایش چشمگیر 51% در آمریکای لاتین، روند صعودی داشته، اما منطقه اروپا، خاورمیانه و آفریقا با کاهش 49%، اعداد جهانی را پایین می‌آورد.

بدافزار اینترنت اشیا: حملات اینترنت اشیا به میزان 107% افزایش یافته است، آن هم با میانگین 52.8 ساعت تحت حمله برای دستگاه‌های تحت تأثیر. علاوه بر این، 15% از کل بدافزارها اکنون از بسته‌بندی نرم‌افزار به عنوان اصلی‌ترین تاکتیک ها، تکنیک ها و رویه های خود استفاده می‌کنند. به طور خاص در ناحیه آسیا، اقیانوسیه و ژاپن، حملات اینترنت اشیا به میزان 72% افزایش یافته است.

کریپتوجکینگ: پس از یک سال رکوردشکن، سرقت رمزارز 60% کاهش یافت. بیشتر مناطق جهان شاهد کاهش بودند، به جز هند که شاهد افزایش شگفت‌انگیز 409 درصدی بود.

استیون هوانگ، شریک سونیک وال و مدیرعامل شرکت فورنیدا (Fornida) عنوان کرد:

چشم‌انداز تهدید برای سازمان‌ها و تیم‌هایی که از آنها دفاع می‌کنند، کاملاً طاقت‌فرسا است. بیشتر نقض‌های امنیت سایبری شامل درجه‌ای از خطای انسانی هستند. در نهایت، دو راه برای مقابله با این وجود دارد؛ کاهش فرصت‌ها و آموزش کاربران. هرچه فرصت‌های کمتری برای خطا وجود داشته باشد، کاربران کمتر آزمایش خواهند شد. و هرچه دانش بیشتری داشته باشند، کمتر احتمال دارد که حتی زمانی که با فرصتی برای اشتباه روبرو شوند، اشتباه کنند.

فناوری بازرسی حافظه عمیق در زمان واقعی (RTDMITM) ثبت اختراع شده توسط سونیک وال، در پنج ماه اول 2024 تعداد 78,923 نوع بدافزار تا کنون مشاهده نشده را شناسایی کرد.

با بیش از 500 نوع جدید از انواع جدید بدافزار که روزانه کشف می‌شوند، چشم‌انداز تهدید همچنان پیچیده است.