متخصصین امنیت سایبری شرکت کراود استریک اینتلیجنس (CrowdStrike Intelligence) یک بررسی انجام دادهاند که نشان میدهد حملات سایبری در سال ۲۰۲۱ افزایش قابلتوجهی داشته است. بر اساس این تحقیق، دو کشور ایران و چین منشاء اصلی این حملات بودهاند. در این تحقیق آمده است که درمجموع ۲۶۸۶، در سال ۲۰۲۱ حمله انجام شده که نسبت به سال ۲۰۲۰ چیزی در حدود ۸۲ درصد افزایش داشته است.
بر اساس گزارش سالانه در مورد تهدید جهانی که کراود استریک اینتلیجنس در ماه فوریه منتشر کرد، از اواخر سال ۲۰۲۰، چندین نهاد مستقر در ایران بهطور گسترده سازمانهای مستقر در ایالات متحده، اسرائیل و برخی مناطق دیگر را هدف حملات سایبری قرار دادهاند.
در این نوع حمله، هکرها از باج افزار برای هدف قراردادن شبکهها استفاده میکنند و سپس مطالب شرمآور یا حساس سیاسی را در سایتهای اختصاصی، رسانههای اجتماعی و پلتفرمهای چت منتشر میکنند.
در گزارشی دیگر، عرب نیوز گزارش داد که ایران عملیات سایبری علیه ترکیه را تشدید کرده است . هکرهای مرتبط با حکومت ایران از نوامبر ۲۰۲۱ وبسایتهای دولتی و خصوصی پرمخاطب در ترکیه را هدف قرار دادهاند.
کارشناسان معتقدند که حمله سایبری ایران، واکنشی در برابر تلاشهای ترکیه برای عادیسازی روابط با کشورهایی مانند امارات، عربستان سعودی و اسرائیل است.
یک گروه هکر مرتبط با وزارت اطلاعات و امنیت ایران، ظاهراً پشت این حملات سایبری است که سعی دارد به استفاده از فیشینگ، اطلاعات را به دست آورد.
ریچ اوتزن، سرهنگ بازنشسته ارتش ایالات متحده و عضو ارشد بنیاد جیمزتاون، به عرب نیوز گفت: «ایران از سال ۲۰۰۷ به یک بازیگر سایبری با توانایی و پیشرفته تبدیل شده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
او افزود: «تا آن زمان، برخی حملات سایبری از ایران سرچشمه میگرفت، اما شواهد کمی از هدایت دولت وجود داشت .با شروع جنبش سبز و تجربه خود ایران بهعنوان هدف حملات سایبری به برنامه هستهای، «ارتش سایبری ایران» تحت هدایت سپاه پاسداران انقلاب اسلامی ایجاد شده است.
به گزارش وبسایت وردیکت، چین همچنان بهعنوان رهبر این قبیل اقدامات در جهان شناخته میشود. نهادهای مستقر در چین بر چندین بخش آسیبپذیر در «مایکروسافت اکسچینج» متمرکز شدهاند و از آسیبپذیریها در روترها و شبکههای خصوصی مجازی (VPN) برای به دست آوردن اطلاعات استفاده میکنند. دسترسی به سازمانهای دولتی در سراسر جهان و نرمافزارهای سازمانی روی سرورهای اینترنتی نیز بهعنوان اهداف محبوب حملات سایبری شناسایی شدند.
گزارش امسال کراود استریک اینتلیجنس نشان میدهد که تمرکز هکرها بیشتر بر بهرهبرداری بخشهای آسیبپذیر ذخیره دادهها بوده است، زیرا اکثر شرکتها اطلاعات خود را بهصورت آنلاین و بر روی فضای ابری ذخیره میکنند. حمله به بخشهای ابری که توسط بازیگران مخرب استفاده میشود بهمنظور سرقت اعتبار، سوءاستفاده از ارائهدهنده خدمات ابری و استفاده از سرویسهای ابری برای میزبانی بدافزار و ربودن عملیات «فرماندهی و کنترل» است.
علاوه بر چین و ایران، گزارش کراود استریک اینتلیجنس همچنین هشدار میدهد که عوامل روسی در بهرهبرداری از آسیبپذیریهای ابری پیچیدهتر میشوند. «کوزی بییر» و «فنسی بییر»، دو گروه هکر وابسته به آژانسهای اطلاعاتی روسیه هستند که با حملات سایبری قبلی علیه سازمانهای دولتی ایالات متحده نیز مرتبط بودند.
با نگاهی به آسیبپذیریهای در حال ظهور، پیشبینی میشود که تهدید بزرگ بعدی ممکن است از بدافزارهای متمرکز بر تلفنهای هوشمند بهعنوان راهی برای دسترسی غیرمجاز به حسابهای بانکی یا جمعآوری اطلاعات حساس استفاده شود. هنگامی که این اتفاق افتاد، مراقب باشید. تجربه نشان میدهد هنگامیکه آسیبپذیریها توسط یک گروه شناسایی میشوند، رخنههای کوچک منجر به رخنههای بزرگتر میشوند، زیرا سایر عوامل مخرب به دنبال سوءاستفاده از نقاط ضعف جدید، قبل از بسته شدن هستند.
