about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

پیش‌بینی هزینه جرایم سایبری تا سال 2025

کارشناسان معتقدند که هزینه جرایم سایبری تا سال 2025 به بیش از 12 تریلیون دلار خواهد رسید.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت‌ها و اقتصادهای جهانی هر روز بیشتر از دیروز حملات سایبری از جمله اخاذی سایبری و هک‌ها را در سال 2023 تجربه کردند.

پیش‌بینی می‌شود هزینه جرایم سایبری تا سال 2025 به بیش از 12 تریلیون دلار برسد و حملات سایبری به طور ثابت به رشد خود ادامه دهد، همانطور که چندین ارائه‌دهنده امنیتی گزارش دادند؛ برخی شرکت‌ها مانند سیستم‌های نرم‌افزاری چک پوینت (Check Point) افزایش 8 درصدی حملات سایبری را به صورت هفتگی در نیمه اول سال 2023، «Orange Cyberdefense» افزایش 46 درصدی قربانیان اخاذی سایبری در سطح جهان در طول 12 ماه گذشته، و واحد اطلاعات تهدید شماره 42 شبکه‌های پالو آلتو (Palo Alto Networks) افزایش 910 درصدی در ثبت‌های ماهانه برای دامنه‌ها، مربوط به «ChatGPT» و به ویژه برای تقلید ChatGPT را بیان کردند.

تهدید مولد هوش مصنوعی

به طور خاص، چشم‌انداز تهدید پیرامون هوش مصنوعی (AI) به شدت در حال گسترش است، جایی که مهاجمان از تکنیک‌های زبانی پیچیده، از جمله افزایش حجم متن، علائم نگارشی و طول جمله استفاده می‌کنند. این روند نشان می‌دهد که هوش مصنوعی مولد به عوامل تهدید اجازه می‌دهد تا حملات پیچیده و هدفمند را با سرعت و مقیاس انجام دهند؛ و در سال‌های 2024 و 2025 بازار شاهد آن خواهد بود که عوامل تهدید هوش مصنوعی را برای گسترش همه جنبه‌های جعبه ابزار تهاجمی خود اتخاذ می‌کنند. هوش مصنوعی برای ارائه مقرون به صرفه‌تر و توسعه سریع‌تر بدافزارها و انواع باج‌افزار جدید به کار گرفته می‌شود.

فناوری‌های دیپ‌فیک (Deepfake) حملات فیشینگ و جعل هویت را به سطح جدیدی ارتقا می‌دهند. کسب‌وکارها از هوش مصنوعی استقبال خواهند کرد، اما با استفاده از آن در حملات سایبری جدید تهدید خواهند شد. همچنین این خطر وجود دارد که ویژگی پویایی حملات مبتنی بر هوش مصنوعی بتواند مکانیسم‌های دفاعی ساکن را ناکارآمد کند.

تعداد رویدادهای کلیدی در سال 2023 در رابطه با تهدیدات سایبری از نظر تأثیر بر یک سازمان یا ارگان دولتی بسیار زیاد و متنوع بود و حتی اگر امنیت سایبری اکنون یک موضوع در سطح هیئت مدیره است، باید مشارکت بیشتری در سطح هیئت اجرایی با هدایت کمیته‌های راهبری و حاکمیت ریسک امنیت سایبری برای کمک به به حداقل رساندن خطرات تحمیل شده بر شرکت یا نهاد دولتی انجام شود.

ارائه‌دهنده امنیت جهانی Orange Cyberdefense تعدادی از حوادث مانند «Cl0p» را برجسته کرد که با سوءاستفاده از آسیب‌پذیری‌ها در راه‌حل انتقال فایل مدیریت شده(MFT)  توسط فروشنده «Progress Software» اعتبار داشت.

رویدادهای دیگر شامل مایکروسافت بود که اعلام کرد مهاجم «STORM-0558» به داده‌های «Exchange Online» میزبانی شده در «Azure» دسترسی غیرمجاز پیدا کرده است. مایکروسافت همچنین گزارش داد که یک عامل تهدید چینی به نام «Volt Typhoon» مسئول هدف قرار دادن ارائه دهندگان زیرساخت‌های حیاتی در گوام و سایر نقاط ایالات متحده است.

اخاذی سایبری و "هکتیویسم" در سال 2024 به سرعت ادامه خواهد داد

تحقیق و تجزیه و تحلیل داده‌های جهانی روی ارائه دهندگان امنیتی، برخی مشاهدات کلیدی را برجسته کرد :

•    اخاذی سایبری با افزایش 30 تا 50 درصدی رواج خواهد داشت و در اکثر موارد شرکت‌ها (بزرگ‌ترین سهم 50 درصد)، کسب و کارهای کوچک و متوسط (SMB) و نهادهای دولتی را تحت تأثیر قرار می‌دهد. در نتیجه تغییر اخیر در اقتصادهای رو به رشد، مناطقی مانند جنوب آسیا (یعنی هند)، اقیانوسیه و آفریقا بیشترین حملات را خواهند داشت.

•    بخش‌های عمودی که بخش‌های تولید، خرده‌فروشی، خدمات حرفه‌ای، مالی و آب و برق را پوشش می‌دهند، آسیب‌پذیرترین بخش‌ها خواهند بود. این امر تا حدی ناشی از آسیب‌پذیری‌های موجود در ماهیت قدیمی شبکه، بلوغ فناوری، و سطوح بالای تأثیر ریسک بر تجارت در نتیجه حملات سایبری است.

•    هکتیویسم در سال 2024 در حرکت رو به جلو رتبه بالایی دارد، جایی که عوامل تهدید به هدف قرار دادن شرکت‌ها یا نهادهای دولتی که از نظر سیاسی از نهادهای خاص حمایت می‌کنند، ادامه خواهند داد. عمدتاً به دلیل تأثیر زیاد بر تداوم کسب و کار، از منع سرویس توزیع شده (DDoS) همچنان استفاده می‌شود. ارائه دهندگان امنیت سطح یک جهانی که Orange Cyberdefense و «CrowdStrike» را پوشش می‌دهند، جنگ روسیه و اوکراین گسترده‌تر می‌شود و کشورهایی مانند لهستان و سوئد را پوشش می‌دهد. مناطق کلیدی در اروپا مورد حمله قرار گرفتند که 87 درصد از حملات ثبت شده را براساس دفاع سایبری نارنجی تشکیل می‌دادند و پس از آن آمریکای شمالی و خاورمیانه قرار دارند. شتاب بیشتر هکتیویسم نیز در سال 2024 به دلیل درگیری در خاورمیانه بین رژیم صهیونیستی و گروه‌های طرفدار فلسطین ادامه خواهد یافت.

•    به طور خلاصه، تمرکز امنیتی بیشتر در راستای نیازهای کسب و کار، و همچنین بررسی عوامل خطر گسترده‌تر خارج از حوزه امنیت، توسط شرکت‌ها و نهادهای دولتی برای مقابله با تهدیدات ناشی از اخاذی سایبری و هک‌تیویسم مورد نیاز است.

منبع:

سایبربان

موضوع:

تازه ترین ها
ادعای
1404/06/02 - 11:02- ایران

ادعای دروغین حمله سایبری به کشتیرانی جمهوری اسلامی ایران

رسانه صهیونیستی ایران اینترنشنال به دروغ حمله سایبری به کشتیرانی جمهوری اسلامی ایران را اعلام کرد.

مشارکت
1404/06/01 - 12:29- سایرفناوری ها

مشارکت شرکت‌های ZTE و GO Telegram در حوزه 5G در عربستان

شرکت «ZTE» و «GO Telecom» اولین آزمایش «mmWave 5G-A» مسافت طولانی در عربستان سعودی را به پایان رساندند.

برنامه
1404/06/01 - 12:02- هوش مصنوعي

برنامه آموزشی هوش مصنوعی ژاپن برای تعمیق روابط با آفریقا

ژاپن با تعهد به پرداخت میلیاردها دلار وام، از آموزش هوش مصنوعی و تعمیق روابط اقتصادی با آفریقا خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.