مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/06/05 - 08:02

دیدگاه کسپرسکی در مورد چشم‌انداز تکاملی تهدیدات امنیت سایبری

چشم‌انداز تهدیدات امنیت سایبری به‌طور مداوم در حال تکامل است، زیرا عوامل جدید، فناوری‌ها و تهدیدات نوظهور، دنیایی نامطمئن را برای سازمان‌ها و عموم مردم ایجاد می‌کنند که حتی باز کردن یک ایمیل نیز ممکن است خطراتی به همراه داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، حرفه‌ای‌های امنیت سایبری باید هوشیار باشند و در مقابل طرح‌ها، تهدیدات و استراتژی‌های به سرعت در حال تغییر مجرمان سایبری که از فناوری‌های متن‌باز استفاده می‌کنند و به طور فزاینده‌ای پیچیده می‌شوند، جلوتر بمانند.

بر اساس گزارش تحلیل واکنش به حوادث کسپرسکی در سال 2023، در مقیاس فعلی تهدیدات سایبری، 75 درصد از تلاش‌های حمله سایبری از مایکروسافت آفیس سوءاستفاده کرده‌اند.

از نظر بردارهای آلودگی، 42.3 درصد از تلاش‌های موفق از برنامه‌های عمومی موجود استفاده کرده، 20.3 درصد از حساب‌های به خطر افتاده بهره برده و تنها 8.5 درصد از روش کرک کردن اعتبارنامه‌ها با استفاده از حملات بروت فورس (brute force) بهره برده‌اند.

در مورد بردارهای آلودگی، بیشتر نفوذها به دلیل استفاده مهاجمان از اعتبارنامه‌های سرقت‌شده یا خریداری‌شده قبل از انجام حملات پروتکل دسکتاپ از راه دور (RDP)، ایمیل‌های فیشینگ با پیوست‌ها و لینک‌های مخرب و فایل‌های مخرب در منابع عمومی که به عنوان الگوهای اسناد جعلی بودند، انجام شده است.

به عنوان یک نکته مثبت، حملات در سه‌ماهه اول سال 2023 نسبت به مدت مشابه سال 2022، 36 درصد کاهش داشته است.

پس از وقوع یک حمله سایبری، پیامدها شامل رمزگذاری داده‌ها در 33.3 درصد از سازمان‌ها، سرقت داده‌ها در 21.1 درصد و نقض دایرکتوری‌های فعال در 12.2 درصد موارد رخ داده است.

بر اساس یک نظرسنجی قبلی کسپرسکی که در سال 2022 انجام شد، بزرگ‌ترین تهدیدهای سایبری شامل باج‌افزارها (66 درصد) و سرقت داده‌ها (66 درصد) هستند و پس از آن خرابکاری سایبری (62 درصد)، حملات زنجیره تأمین (60 درصد)، حملات منع سرویس توزیع شده (DDos) (60 درصد)، جاسوسی سایبری (59 درصد)، تهدیدهای مداوم پیشرفته (57 درصد) و استخراج رمزنگاری (56 درصد) قرار دارند.

برای سال 2024، تهدیدهای سایبری کنونی بیشتر شامل حملات زنجیره تأمین (6.8 درصد) و تلاش‌های فیشینگ هدفمند (5.1 درصد) هستند که همچنان تهدیدات جدی برای کسب‌وکارها به شمار می‌روند.

بر اساس همان آمار سال 2023، بیشترین اهداف مورد حمله عوامل تهدید شامل دولت‌ها (27.9 درصد)، موسسات مالی (12.2 درصد)، صنایع تولیدی (17 درصد) و شرکت‌های فناوری اطلاعات (8.8 درصد) بودند.

از نظر مناطق هدف، آسیا و کشورهای مستقل مشترک‌المنافع (CIS) با 47.3 درصد بیشترین حوادث امنیت سایبری را داشتند و پس از آن آمریکا (21.8 درصد)، خاورمیانه (10.9 درصد) و اروپا (9.1 درصد) قرار گرفتند.

ایگور کوزنتسوف، مدیر تیم تحقیقات جهانی و تحلیل کسپرسکی، بیان کرد:

دولت‌ها بیشترین هدف حملات عوامل تهدید بودند و پس از آن به ترتیب صنایع تولیدی و موسسات مالی با بزرگ‌ترین ریسک تهدیدهای سایبری شامل باج‌افزار و خرابکاری سایبری قرار گرفتند.