مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1404/02/09 - 07:59

هشدار تشدید جرایم سایبری در آفریقای جنوبی

کارشناسان معتقدند که فعالیت‌های مجرمان سایبری علیه آفریقای جنوبی در سال ۲۰۲۵ تشدید خواهد شد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان انتظار دارند که فعالیت‌های مجرمان سایبری علیه آفریقای جنوبی، مطابق با الگوهای جهانی، در سال ۲۰۲۵ تشدید شود. با این حال، شارل ون دِر والت (Charl van der Walt)، رئیس تحقیقات امنیتی در «Orange Cyberdefense»، معتقد است که حوادث می‌توانند در آفریقای جنوبی با سرعت بیشتری بدتر شوند.

این امر پس از آن صورت گرفت که چندین شرکت برجسته آفریقای جنوبی و حداقل 4 نهاد دولتی در سال ۲۰۲۴ مورد حملات سایبری قرار گرفتند.

او توضیح داد که جرایم سایبری از یک زمینه سیستمی متشکل از عوامل متنوع سیاسی، اقتصادی، اجتماعی-فرهنگی و فناوری ناشی می‌شود.

ون دِر والت گفت:

«مسیر جرم در کشور تنها زمانی تغییر خواهد کرد که این عوامل تغییر کنند. یک ارزیابی مختصر نشان می‌دهد که فناوری آفریقای جنوبی معادل فناوری سایر کشورها است. با این حال، کشور در برخی معیارها، مانند جهانی بودن، پذیرش دیجیتال و قابلیت‌های امنیتی، عقب مانده است. از نظر اجتماعی-فرهنگی و اقتصادی، اوضاع به همین منوال باقی می‌ماند یا می‌توان گفت که برای افزایش جرم تکامل می‌یابد. از نظر سیاسی، اوضاع فقط در آفریقا و در شمال جهان پیچیده‌تر می‌شود. برداشت من از بافت سیستمی نشان می‌دهد که الگوهای جرم احتمالاً مطابق با الگوهای جهانی تشدید می‌شوند یا به طور بالقوه سریع‌تر بدتر می‌شوند.»

وی افزود که در سطح جهانی، حجم و شدت جرایم سایبری نشانه‌ای از کاهش نشان نمی‌دهد و اگر چنین چیزی وجود داشته باشد، جرایم سایبری صرفاً در پاسخ به نوسانات ژئوپلیتیکی تغییر می‌کند؛ او خاطرنشان کرد:

«در شرایط امروز، پیش‌بینی اینکه آیا و چگونه ژئوپلیتیک جرایم سایبری را در (جنوب) آفریقا شکل می‌دهد، بسیار دشوار است، اما من می‌توانم سناریوهای بسیار کمی را ببینم که در آنها آینده نزدیک برای ما امن‌تر به نظر برسد.»

در سال 2024، حداقل 3 وزارتخانه دولتی یا نهادهای مرتبط هدفس حملات سایبری قرار گرفتند.

کمیسیون مدیریت تجارت بین‌المللی آفریقای جنوبی (ITAC)، بخشی از وزارت تجارت، صنعت و رقابت، در ژانویه 2024 قربانی یک حمله باج‌افزاری شد.

اطلاعات شخصی کارمندان، ارائه دهندگان خدمات، واردکنندگان، صادرکنندگان و سایر ذینفعان به طور بالقوه از طریق این حمله به سرقت رفت و عامل آن هنوز ناشناخته است.

آژانس مدیریت بازنشستگی دولتی (GPAA)، زیرمجموعه صندوق بازنشستگی کارکنان دولت، در فوریه 2024 دچار نقض امنیتی شد که طی آن 68 گیگابایت داده به سرقت رفت.

گروه هکری لاک‌بیت (LockBit) مسئولیت حمله به آژانس مدیریت بازنشستگی دولتی را بر عهده گرفت.

خدمات آزمایشگاهی ملی سلامت (NHLS) وزارت بهداشت آفریقای جنوبی در ژوئن 2024 قربانی یک حمله سایبری شد.

عاملان این حمله، «BlackSuit»، حدود 1.2 ترابایت داده، از جمله اطلاعات مشتریان و بیماران را به سرقت بردند.

این حمله همچنین سیستم فناوری اطلاعات خدمات آزمایشگاهی ملی سلامت را از کار انداخت و ایمیل‌ها، وب‌سایت و سیستم بازیابی و ذخیره‌سازی نتایج آزمایش‌های آزمایشگاهی را تحت تأثیر قرار داد.

اخاذی سایبری در مقابل کلاهبرداری و تقلب

ون دِر والت گفت که 2 دسته اصلی «جرایم سایبری» عبارتند از اخاذی سایبری (CyX) و اشکال مختلف کلاهبرداری و تقلب. او اظهار داشت:

«اخاذی سایبری ذاتاً فرصت‌طلبانه است و فقط به قربانی‌ای نیاز دارد که سیستم‌های دیجیتال را در معرض خطر قرار داده و مایل به پرداخت باج باشد. آفریقای جنوبی هر دوی این موارد را دارد. تنها 2 عامل، تأثیر اخاذی سایبری بر آفریقای جنوبی را کاهش می‌دهد. این 2 عامل عبارتند از: اندازه اقتصاد، که آن را به هدف کوچک‌تری تبدیل می‌کند؛ و محافظت در برابر بازیگرانی مانند ایالات متحده و چین. کلاهبرداری‌های دیجیتال متنوع‌تر هستند و تمایل دارند بیشتر با زمینه‌های محلی سازگار شوند.»

به عنوان مثال، سازمان‌های آفریقای جنوبی ممکن است انتظار داشته باشند که به دلیل سواد دیجیتالی پایین‌تر و پروتکل‌های ضعیف‌تر مدیریت مالی شرکت‌ها، شاهد کلاهبرداری‌های بیشتری از طریق ایمیل‌های تجاری باشند.

وی تصریح کرد که Orange Cyberdefense انتظار دارد جرایم بیشتری ناشی از تعویض جعلی سیم‌کارت و سیستم‌های پرداخت جایگزین مشاهده شود، درحالی‌که انتظار می‌رود سرقت‌ها و کلاهبرداری‌های مرتبط با ارزهای دیجیتال کمتر اتفاق بیفتد.

ون دِر والت همچنین به سایر عوامل تهدید که باید در نظر گرفته شوند، مانند دولت و هکتیویست‌های وابسته به دولت، اشاره کرد. او گفت:

«فعالیت‌های دولتی را می‌توان به طور کلی به عنوان جاسوسی (که رایج، مداوم و احتمالاً نه چندان مخرب است) و اعمال قدرت در نظر گرفت. هکتیویسم همسو با دولت و همچنین انتشار اطلاعات نادرست و گمراه‌کننده، کمپین‌های هک و افشاگری و حملات هدفمند علیه زیرساخت‌های حیاتی، اساساً اشکال جدیدی از اعمال قدرت همسو با دولت هستند.»

وی معتقد است که آفریقای جنوبی در معرض اشکال متنوعی از کمپین‌های اعمال قدرت همسو با دولت قرار دارد.

او خاطرنشان کرد: