مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/02/11 - 17:56

رشد 23 درصدی ترافیک بات‌های مخرب در استرالیا

به گفته کارشناسان، استرالیا پس از ایالات متحده و هلند در رتبه سوم کشورهای هدف بات‌های مخرب قرار گرفت.

به گزارش کارگروه بین‌الملل سایبربان؛ استرالیا یکی از 3 کشور برتری بود که در سال 2023 توسط بات‌های مخرب هدف قرار گرفت و 8.4 درصد از حملات بات‌ها در سطح جهان را به خود اختصاص داد و طبق مطالعه «Imperva» در رتبه سوم پس از ایالات متحده و هلند قرار گرفت.

بات‌ها، چه خوب و چه بد، 36.4 درصد از کل ترافیک اینترنت استرالیا را در سال گذشته، با افزایش ترافیک بات‌های مخرب به 30.2 درصد، افزایش 23.2 درصدی در سال، تشکیل دادند.

در سطح جهانی، ترافیک بات‌های مخرب برای پنجمین سال متوالی افزایش یافت و به 32 درصد از کل ترافیک اینترنت در سال 2023 رسید که این رقم در سال 2022 حدود 30.2 درصد بود.

بات‌های مخرب برنامه‌های نرم‌افزاری هستند که برای انجام کارهای مخرب، مانند استخراج داده‌ها از وب‌سایت‌ها بدون اجازه، راه‌اندازی حملات منع سرویس توزیع شده (DDoS) و پر کردن اعتبار، برنامه‌ریزی شده‌اند.

آنها همچنین می‌توانند از آسیب‌پذیری‌های رابط برنامه‌نویسی برنامه (API) برای دستکاری عملکرد نرم‌افزار قانونی برای دسترسی به داده‌های حساس یا حساب‌های کاربری سوءاستفاده کنند.

عوامل تهدید پیچیده‌تر نیز استفاده از عوامل کاربر تلفن همراه و پروکسی‌های مسکونی را ترکیب می‌کنند تا به نظر برسد که ترافیک بات آنها از یک آدرس آی‌پی (IP) قانونی است. بات‌های مخربی که خود را به عنوان عوامل کاربر تلفن همراه نشان می‌دهند، 44.8 درصد از کل ترافیک بات‌های مخرب را در سال گذشته به خود اختصاص داده‌اند، در حالیکه تنها 5 سال پیش این میزان 28.1 درصد بود.

راینهارت هانسن (Reinhart Hansen)، مدیر فناوری Imperva در آسیا-اقیانوسیه و ژاپن از سازمان‌ها خواست تا گام‌های پیشگیرانه‌ای را علیه بات‌های مخرب در حال پیچیده‌تر شدن بردارند.

هانسن گفت :

«با توجه به اینکه مهاجمان به طور فزاینده‌ای از آسیب‌پذیری‌های API و نقص در حفاظ‌های منطق تجاری سوءاستفاده می‌کنند، یک موضع پیشگیرانه برای جلوگیری از نقض داده‌ها، تصاحب حساب‌ها و سرقت داده در مقیاس بزرگ ضروری است. بات‌ها از حذف ساده وب تا تصاحب حساب‌های مخرب، هرزنامه‌ها و منع سرویس، تأثیرات منفی بر سود سازمانی می‌گذارند و خدمات آنلاین را کاهش می‌دهند و سرمایه‌گذاری بیشتری را در زیرساخت‌ها و پشتیبانی مشتری وادار می‌کنند. سازمان‌ها در استرالیا باید فعالانه با تهدید بات‌های مخرب مقابله کنند، زیرا مهاجمان تمرکز خود را بر سوءاستفاده‌های مرتبط با API که می‌تواند منجر به در معرض خطر قرار گرفتن حساب‌ها و استخراج داده‌ها شود، بیشتر می‌کنند.»

محبوبیت روزافزون ابزارهای هوش مصنوعی مولد (GenAI) همچنین منجر به ایجاد بات‌های ساده‌تر شد. براساس این مطالعه، حجم بات‌های ساده در سال گذشته به 39.6 درصد رسیده که از 33.4 درصد در سال 2022 افزایش یافته است.

استرالیا، به ویژه، حجم بالایی از بات‌های ساده (70.6 درصد)، 31 درصد بیشتر از میانگین جهانی، را تجربه کرد. صنایعی در استرالیا که بیشترین نسبت ترافیک بات‌های ساده را داشتند، تجارت، خرده‌فروشی و سبک زندگی بودند.

در سایر نقاط آسیا و اقیانوسیه، سنگاپور به طور قابل توجهی شاهد سطح بالایی از ترافیک بات‌های مخرب بود که 35.2 درصد از ترافیک اینترنتی آن را به خود اختصاص داد که از میانگین جهانی پیشی گرفته است. در مقابل، ژاپن با 17.7 درصد کمترین سطح ترافیک بات‌های مخرب را ثبت کرد.