about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

شرکت امنیت سایبری چک پوینت در گزارشی اعلام کرد که حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش وضعیت امنیت سایبری هند در سال ۲۰۲۵ که توسط شرکت فناوری‌های نرم‌افزاری چک پوینت (Check Point) منتشر شد، تهدیدات سایبری علیه سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته که ناشی از پیکربندی‌های نادرست ابری، بدافزارهای سرقت اطلاعات و کمپین‌های باج‌افزاری پیشرفته است. این یافته‌ها، خطرات رو به رشدی را برای نهادهای بخش دولتی و خصوصی در بحبوحه پذیرش سریع فناوری دیجیتال برجسته می‌کند.

طبق گزارش چک پوینت، هند همچنان در میان کشورهای هدف در سطح جهان قرار دارد. به طور متوسط، سازمان‌ها در بخش‌های مختلف در طول سال ۲۰۲۵ با حدود ۲۰۱۱ حمله سایبری در هفته مواجه بوده‌اند که رقمی به طور قابل توجهی بالاتر از میانگین جهانی است. مؤسسات آموزشی با ثبت بین ۴۲۴۸ تا ۹۸۱۷ حمله در هفته، بیشترین آسیب را در سراسر جهان متحمل شده‌اند. بخش‌هایی مانند مخابرات، مراقبت‌های بهداشتی، خدمات مالی و دولت نیز شاهد حجم حملات پایدار بوده‌اند که نشان‌دهنده ماهیت گسترده قرار گرفتن در معرض حملات سایبری است.

افزایش آسیب‌پذیری براثر گسترش دیجیتال

افزایش حوادث سایبری ارتباط نزدیکی با رشد سریع دیجیتال هند داشته است. بر اساس این گزارش، حوادث سایبری از نزدیک به ۱.۰۳ میلیون در سال ۲۰۲۲ به حدود ۲.۲۷ میلیون در سال ۲۰۲۴ افزایش یافته و روندهای اولیه در سال ۲۰۲۵ نشان دهنده تشدید بیشتر این حوادث است. خسارات مالی ناشی از کلاهبرداری سایبری که از طریق پورتال ملی گزارش جرایم سایبری گزارش شده است، تا فوریه ۲۰۲۵ به حدود ۳۶،۴۵۰ کرور روپیه رسیده است.

کلاهبرداری «UPI» مبتنی بر فیشینگ، مهندسی اجتماعی مبتنی بر هوش مصنوعی، حملات تعویض سیم کارت و کلاهبرداری‌های مبتنی بر جعل عمیق به عنوان عوامل اصلی جرایم مالی ظهور کرده‌اند. استفاده روزافزون از پرداخت‌های دیجیتال، پلتفرم‌های ابری و زیرساخت‌های متصل، سطح کلی حمله را به طور قابل توجهی گسترش داده و سازمان‌ها را در برابر سوءاستفاده آسیب‌پذیرتر کرده است.

پیکربندی‌های نادرست ابری و حملات درایو بدافزار

شکاف‌های امنیتی ابری به عنوان یک منطقه خطر حیاتی برای سازمان‌های هندی شناسایی شدند. این گزارش چندین حادثه با تأثیر بالا را برجسته کرد، از جمله یک نقض که به دلیل محیط ذخیره‌سازی ابری ناامن، تقریباً ۵۰۰ گیگابایت از داده‌های حساس شخصی و بیومتریک را در معرض خطر قرار داد. چنین حوادثی به پیکربندی‌های نادرست، امتیازات دسترسی بیش از حد و کنترل‌های هویت ضعیف نسبت داده شد. با وجود افزایش پذیرش فضای ابری، کمتر از ۹ درصد از داده‌های حساس ابری رمزگذاری شده باقی می‌مانند، درحالی‌که بسیاری از سازمان‌ها برای شناسایی نقض‌ها در ساعت اول با مشکل مواجه هستند.

فعالیت بدافزارهای سرقت اطلاعات (Infostealer) نیز به شدت افزایش یافت. بین ماه‌های مارس و می سال ۲۰۲۵، بیش از 44 هزار سیستم ویندوز در هند توسط «Lumma Stealer» مورد حمله قرار گرفتند و سایر خانواده‌های بدافزار مانند «RisePro»، ویدار (Vidar) و «RedLine» نیز فعال بودند. در محیط‌های سازمانی، آلودگی‌های «AgentTesla» و «FormBook» همچنان رو به افزایش بود که عمدتاً توسط کمپین‌های فیشینگ تقویت می‌شد.

باج‌افزار همچنان یک تهدید مداوم بود و تخمین زده می‌شود ۷ تا ۱۰ درصد از سازمان‌ها، به ویژه در بخش آموزش را تحت تأثیر قرار داده است. مهاجمان به طور فزاینده‌ای سرقت داده‌ها را با تاکتیک‌های اخاذی ترکیب و از شناسایی مبتنی بر هوش مصنوعی و آسیب‌پذیری‌های روز صفر برای فرار از شناسایی استفاده می‌کردند.

کارشناسان صنعت بر لزوم استراتژی‌های امنیتی مبتنی بر هوش مصنوعی برای مقابله با چشم‌انداز تهدید در حال تحول تأکید کردند، زیرا اکوسیستم دیجیتال هند همچنان در حال گسترش است.

منبع:

تازه ترین ها
تکذیب
1405/04/12 - 00:47- جرم سایبری

تکذیب ادعای حمله سایبری به بوئینگ

شرکت بوئینگ گزارش‌ها درباره وقوع حمله سایبری به زیرساخت‌های فناوری اطلاعات خود را رد و اعلام کرد اختلال گسترده‌ای که برخی سامانه‌ها و برنامه‌های رایانه‌ای این شرکت را تحت تأثیر قرار داد، ناشی از یک نقص فنی بوده و هیچ نشانه‌ای از حمله سایبری وجود ندارد.

بحران
1405/04/12 - 00:38- آمریکا

بحران در توافق انتقال داده آمریکا با اتحادیه اروپا

رأی اخیر دیوان عالی آمریکا درباره اختیارات رئیس‌جمهور در برکناری اعضای نهادهای مستقل، آینده توافق انتقال داده میان اتحادیه اروپا و آمریکا را با ابهام جدی روبه‌رو کرده است.

استرداد
1405/04/12 - 00:33- آمریکا

استرداد عضو ۱۹ ساله گروه هکری اسکترد اسپایدر به آمریکا

وزارت دادگستری آمریکا اعلام کرد یک جوان ۱۹ ساله دارای تابعیت دوگانه آمریکا و استونی که به عضویت در گروه هکری اسکترد اسپایدر متهم است، از فنلاند به ایالات متحده مسترد شده تا با اتهامات مرتبط با حملات سایبری، نفوذ غیرمجاز و کلاهبرداری روبه‌رو شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.