جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
سال ۲۰۲۲ هم مانند سال‌های گذشته بدون اتفاق مهم در زمینه جرایم سایبری نبود و امسال هم برخی از آن‌ها بیشتر از بقیه خبرساز بودند.
اختصاصی افتانا: سال ۲۰۲۲ هم مانند سال‌های گذشته بدون اتفاق مهم در زمینه جرایم سایبری نبود و امسال هم برخی از آن‌ها بیشتر از بقیه خبرساز بودند.

به گزارش افتانا به نقل از مرکز امنیت سایبری، جرایم سایبری یک مشکل همیشگی و در حال تحول است و خسارت تخمینی ناشی از آن تا سال ۲۰۲۵ برابر با ۱۰ تریلیون دلار است. در سال ۲۰۲۱، بیش از ۴۱۰۰ نقض داده به طور عمومی فاش شد که برابر با افشای تقریباً ۲۲ میلیارد رکورد است. انتظار می رود ارقام سال ۲۰۲۲ حداقل با پنج تا ۹ درصد تغییر با این رقم مطابقت داشته باشد.

با در نظر گرفتن این موضوع، در اینجا داستان‌های خبری مربوط به تهدیدها و حملات سایبری و نقض داده‌ها که بیشترین تأثیر را بر خوانندگان آن در ۱۲ ماه گذشته داشته، آورده شده است.

۱۰- مهندسی اجتماعی، خطرناک‌ترین تهدید سایبری
در ماه می، تحقیقات مرکز امنیت سایبری نشان داد که از هر چهار متخصص امنیت سایبری، سه نفر، «مهندسی اجتماعی» یا «حملات فیشینگ» را خطرناک‌ترین تهدید برای امنیت سایبری در شرکت‌های خود می‌دانند.

این تحقیق که برای گزارش نیمه سال ۲۰۲۲ مرکز امنیت سایبری انجام شد، همچنین نشان داد که سایر تهدیدات اصلی شامل خطرات زنجیره تأمین/شخص ثالث (که توسط ۳۶ درصد پاسخ‌دهندگان ذکر شده است) و فقدان تخصص امنیت سایبری (به نقل از ۳۰ درصد پاسخ دهندگان) می‌شود.

۹- اخراج کارمندان متا به دلیل هک کردن اکانت کاربران
در ۱۷ نوامبر ۲۰۲۲، وال استریت ژورنال این خبر را منتشر کرد که ۱۲ کارمند متا به دلیل زیر پا گذاشتن شرایط خدمات فیس‌بوک و ربودن حساب‌های کاربری، تنبیه یا اخراج شده‌اند.

این کارمندان که برخی از آن‌ها پیمانکارانی بودند که به عنوان نگهبان در دفاتر شرکت فناوری مشغول به کار بودند، از یک ابزار دسترسی داخلی به شدت تنظیم شده به نام «Oops» برای بازنشانی دسترسی به حساب‌های فیس‌بوک استفاده می‌کردند. یکی از کارمندان به دلیل اتهاماتی مبنی بر اینکه از OOps استفاده کرده است، اخراج شد تا به هکرها اجازه دهد در ازای هزاران دلار بیت کوین به چندین حساب فیس‌بوک دسترسی داشته باشند.

۸- نقض اطلاعات دراپ‌باکس پس از یک حمله فیشینگ
در ۱۴ اکتبر ۲۰۲۲، یک مهاجم سایبری پس از هدف قرار گرفتن کارکنان گوگل توسط یک حمله فیشینگ، به ۱۳۰ مخزن کد منبع این شرکت دسترسی پیدا کرد.

در این حمله یک بازیگر مخرب به عنوان پلتفرم یکپارچه‌سازی و تحویل کد CircleCI ظاهر شد تا بتواند اعتبار ورود و کدهای احراز هویت را از کارمندان دریافت کند. همچنین به حساب دراپ‌باکس در سایت مخزن کد GitHub دسترسی پیدا کرد، زیرا از اطلاعات ورود به سیستم CircleCI می توان برای دسترسی به Github استفاده کرد.

در طول حمله، هکر به برخی از کدهای ذخیره شده دراپ‌باکس در پلتفرم، از جمله کلیدهای API که توسط توسعه‌دهندگان آن استفاده می‌شد، دسترسی پیدا کرد.

۷- مسدود شدن بزرگ‌ترین حمله DDoS توسط گوگل
گوگل گزارش داد که بزرگ‌ترین حمله انکار سرویس توزیع شده (DDoS) را که در تاریخ یکم ژوئن به اوج ۴۶ میلیون درخواست در ثانیه (rps) رسیده بود، مسدود کرده است.

این حمله یک کاربر Google Cloud Armor با HTTPS را به مدت ۶۹ دقیقه هدف قرار داد و ۵۲۵۶ IP منبع از ۱۳۲ کشور در آن مشارکت داشتند. گوگل گزارش داد که این حمله بزرگ‌ترین حمله DDoS لایه ۷ گزارش شده تا به امروز بوده و ۷۶ درصد بزرگتر از رکورد قبلی بوده است.

در یک پست وبلاگی درباره این حمله، امیل کینر، مدیر ارشد محصول Cloud Armor و ساتیا کوندورو، سرپرست فنی این شرکت هر دو در گوگل خاطرنشان کردند که این حمله شبیه دریافت تمام درخواست‌های روزانه به ویکی‌پدیا... در عرض ۱۰ ثانیه بود.

۶- آنتی‌ویروس کسپرسکی به فهرست ریسک آمریکا اضافه شد
کمیسیون ارتباطات فدرال ایالات متحده (FCC) و وزارت امنیت داخلی (DHS) فهرست فروشندگان فناوری اطلاعات خارجی خود را که خطر غیرقابل قبولی برای امنیت ملی یا ایمنی افراد ایالات متحده است، در ۲۵ مارس اصلاح کردند.

در این اصلاحیه، آنتی ویروس کسپرسکی (Kaspersky) به تهدیدها اضافه شده بود. این شرکت یک شرکت امنیت دیجیتال است که قبلاً توسط گارتنر به عنوان سومین ارائه‌دهنده بزرگ محصولات فناوری اطلاعات در سطح مصرف‌کننده و پنجمین فروشنده بزرگ محصولات فناوری اطلاعات سازمانی معرفی شده بود. دو شرکت چینی China Mobile International و China Telecom Corp نیز به این فهرست اضافه شدند.

برندن کار، کمیسر FCC گفت که این شرکت‌ها به فهرست اضافه شده‌اند تا به ایمن کردن شبکه‌های آمریکا در برابر تهدیدات ناشی از نهادهای تحت حمایت دولت چین و روسیه که به دنبال مشارکت در جاسوسی و آسیب رساندن به منافع آمریکا هستند، کمک کنند.

۵- تأیید سرقت اطلاعات ۵.۴ میلیون حساب کاربری توییتر
در ۲۷ جولای، مرکز امنیت سایبری گزارش داد که یک هکر با نام مستعار «شیطان» ادعا کرده است که جزئیات ۵.۴ میلیون حساب توییتر را برای فروش در اختیار دارد.

این هکر گفت که آن‌ها اطلاعات را با استفاده از یک آسیب‌پذیری که قبلاً در اول ژانویه ۲۰۲۲ در توییتر پرچم‌گذاری شده بود، جمع آوری کرده‌اند.

توییتر در ۵ آگوست این نقض را تایید کرد و پیشنهاد کرد که در آینده کاربران باید احراز هویت دو مرحله‌ای را فعال کنند تا از حساب‌های خود در برابر ورودهای غیرمجاز محافظت کنند.

۴- هکر مظنون سارق اطلاعات GTA 6 توسط پلیس انگلستان دستگیر شد
شرکت Rockstar Games، توسعه‌دهنده سری بازی‌های محبوب Grand Theft Auto (GTA)، در ۱۹ سپتامبر ۲۰۲۲، پس از اینکه یک حزب غیرمجاز به کانال Slack این شرکت دسترسی پیدا کرد، دچار نقض اطلاعات شد.

از آنجا، هکر دارایی‌ها و کلیپ‌هایی را که قبلاً از بازی GTA 6 که هنوز منتشر نشده بود، دانلود کرده بود و در یک انجمن طرفداران لو داد. در حالی که در ابتدا تصور می‌شد که این یک حقه است، تیم واکنش سریع هر دو بازی Rockstar و مقامات این شرکت تایید کردند که این کلیپ‌ها واقعی هستند.

یک نوجوان ۱۷ ساله اهل آکسفوردشایر که فقط به نام AK شناخته می‌شود، بعداً توسط پلیس شهر لندن دستگیر شد. ظاهراً این هکر نوجوان نه تنها در ارتباط با هک اطلاعات این بازی محبوب، بلکه در هک کردن اوبر و مایکروسافت از اوایل سال ۲۰۲۲ نیز دست داشته است.

۳- تصاحب Mandiant توسط گوگل
گوگل در ۸ مارس ۲۰۲۲ برنامه‌های خود را برای تصاحب شرکت امنیت سایبری Mandiant با هزینه بیش از ۵ میلیارد دلار اعلام کرد، در اقدامی که برای تقویت منابع امنیت سایبری داخلی خود طراحی شده است.

این خرید ۵.۴ میلیارد دلاری، دومین معامله گران‌قیمت گوگل در تاریخ خود پس از خرید موتورولا موبیلیتی به قیمت ۱۲.۵ میلیارد دلار در سال ۲۰۱۲ محسوب می‌شود.

برنامه‌های ادغام خدمات ابری گوگل و Mandiant و همچنین اندازه این قرارداد، منجر به گمانه‌زنی‌هایی در مورد تأثیر آن بر بخش امنیت سایبری کلی گوگل شد. کارشناسان امنیت سایبری خاطرنشان کردند که ممکن است این ادغام نشان‌دهنده تغییر در چشم‌انداز خدمات ابری باشد. با ارائه خدمات ابری، سرمایه‌گذاری در خدمات امنیتی و مشاوره را افزایش خواهد یافت.

۲- شکایت از سامسونگ به دلیل نقض داده‌های کاربران این شرکت
در اواخر جولای ۲۰۲۲، یک طرف غیرمجاز به سرورهای داخلی مشتریان آمریکایی غول فناوری اهل کره یعنی سامسونگ دسترسی پیدا کرد. سامسونگ در ۴ آگوست پس از بررسی داخلی تأیید کرد که طرف مخرب به اطلاعات شخصی مشتریان دسترسی پیدا کرده است و به مشتریان در مورد نقض اطلاعات هشدار داد.

بیش از یک ماه بعد، یک شکایت دسته جمعی توسط یک مشتری سامسونگ که تحت تأثیر این نقض قرار گرفته بود، تنظیم شد. شلبی هارمر به نمایندگی از مشتریان سامسونگ که اطلاعات شناسایی شخصی آن‌ها توسط مجرمان سایبری به سرقت رفته است، این شکایت را در ۶ سپتامبر به دادگاه منطقه‌ای ایالات متحده به نوادا تسلیم کرد.

در این دادخواست ادعا شده بود که سامسونگ نه تنها حقوق مشتریان خود را با گزارش نکردن به موقع نقض، بلکه با محافظت نادرست از اطلاعات شخصی آن‌ها در وهله اول نقض کرده است.

۱- فاش شدن شماره بیش از ۱.۲ میلیون کارت اعتباری در انجمن هک
بازارهای کارتینگ دارک‌وب هستند که در آن کاربران اطلاعات کارت اعتباری سرقت شده را برای کلاهبرداری مالی، که معمولاً شامل مبالغ هنگفتی است، مبادله می‌کنند. در ۱۲ اکتبر ۲۰۲۲، بازار کارتینگ BidenCash جزئیات ۱،۲۲۱،۵۵۱ کارت اعتباری را به صورت رایگان منتشر کرد.

فایل ارسال شده در سایت حاوی اطلاعات بیش از ۱.۲ میلیون کارت اعتباری به‌علاوه سایر جزئیات مورد نیاز برای انجام تراکنش‌های آنلاین بود که این کارت‌ها بین سال‌های ۲۰۲۳ تا ۲۰۲۶ منقضی می‌شوند.

BidenCash قبلاً جزئیات هزاران کارت اعتباری را در ژوئن ۲۰۲۲ به عنوان راهی برای تبلیغ این سایت فاش کرده بود. از آنجایی که بازار کارتینگ پس از متحمل شدن یک سری حملات DDoS مجبور به راه‌اندازی آدرس‌های اینترنتی جدید سه ماه بعد در سپتامبر شده بود، برخی از کارشناسان امنیت سایبری پیشنهاد کردند این انتشار جدید جزئیات می‌تواند تلاش دیگری برای تبلیغات باشد.

منبع: Cyber Security Hub
کد مطلب : 20185
https://aftana.ir/vdcftyd0.w6dxcagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی