مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1401/10/13 - 11:19

دولت‌های چین و هند، در میان اهداف اصلی مهاجمان سایبری

کارشناسان معتقدند که دولت‌های چین و هند در میان اهداف اصلی مهاجمان سایبری هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک مطالعه جدید نشان می‌دهد که چین و هند از جمله کشورهایی بودند که در 2 سال گذشته در مورد حملات علیه بخش دولتی مورد هدف قرار گرفتند.

براساس داده‌های «CloudSEK»، شرکت امنیت سایبری مستقر در هند، حملات سایبری علیه دولت هند در سال 2022 تشدید شد، زیرا گروه‌های هکری مانند «Dragon Force Malaysia» کمپین‌های خود را در شبه قاره افزایش دادند.

گروه‌های هکتیویست دیگر نیز به آن کمپین‌ها پیوستند و از آن حمایت کردند و مسیر را برای کمپین‌های بعدی هموار کردند. CloudSEK عنوان کرد که در همان زمان، سازمان‌های دولتی در هند نیز به اهداف محبوبی برای کمپین‌های فیشینگ گسترده تبدیل شده‌اند.

دولت چین همچنین شاهد افزایش حملات سایبری، به ویژه از سوی گروه‌های تهدید پایدار پیشرفته (APT) در سال 2021 بود.

کارشناسان معتقدند که نزدیک به 96 درصد از حملات علیه چین به‌وسیله گروه تهدید علیه غرب تحت عملیات رنمینبی (Renminbi)، به عنوان انتقام از فعالیت‌های چین علیه تایوان و جامعه اویغور، آغاز شد و تئوری‌های توطئه در مورد چین مسئول شیوع کووید-19 ممکن است در افزایش حملات نقش داشته باشد.

علاوه بر چین و هند، ایالات متحده و اندونزی نیز به شدت مورد هدف عوامل تهدید قرار گرفتند. این 4 کشور روی هم حدود 40 درصد از کل حوادث گزارش شده در بخش دولتی را تشکیل می‌دهند.

انگیزه پشت حملات سایبری

در حالیکه انگیزه اصلی اکثر عوامل تهدید، نفوذ و فروش داده‌ها با هدف مالی است، اما این تنها دلیلی نیست که آنها دولت‌ها را هدف قرار می‌دهند. این تغییر به وضوح از ظهور گروه‌های مختلف تهدید پایدار پیشرفته و کمپین‌های هکتیویست در دهه گذشته مشهود است.

در سال گذشته، CloudSEK افزایش قابل توجهی در فعالیت‌های هکریستی یافت که حدود 9 درصد از حوادث سایبری گزارش شده در بخش دولتی را تشکیل می‌داد.

این آمار نشان می‌دهد که حملات علیه دولت‌ها دیگر محدود به منافع مالی نیست. در عوض، اکنون از آنها به عنوان وسیله‌ای برای ابراز حمایت یا مخالفت با یک هدف سیاسی، مذهبی یا حتی اقتصادی استفاده می‌شود.

گروه‌های باج‌افزاری نیز در بخش دولتی فعال بودند و 6 درصد از کل حوادث را تشکیل می‌دادند و «LockBit» برجسته‌ترین اپراتور باج‌افزار بود.

با وجود اینکه اکثر حملات روی به خطر انداختن داده‌ها و دسترسی متمرکز بودند، چند حمله برای افشای نقص در وضعیت امنیت سایبری یک کشور انجام شد. CloudSEK مشاهده کرد که چنین حملاتی علیه اندونزی انجام شده است.

ظهور باج‌افزار به عنوان یک سرویس (ransomware-as-a-service) همچنین منجر به حملات بیشتر به‌وسیله دولت شده است. CloudSEK گفت :