امنیت

بدافزار Hive که نخستین بار در ژوئن 2021 شناسایی شد یک مدل از «بدافزارهای-به‌عنوان-خدمات» (RaaS) محسوب می‌شود که در آن مهاجمان سایبری می‌توانند از نوع باج‌افزار Hive در حملات خود استفاده کنند.

گروه‌های هکری با سوءاستفاده از تهاجم روسیه به اوکراین حملات سایبری خود را پیش می‌برند و از این فضا برای سرقت اعتبارنامه‌های ورود به حساب‌های کاربری، اطلاعات حساس، پول و موارد دیگر از قربانیان خود در سراسر جهان استفاده می‌کنند.

بخش اعظم کارشناسان امنیت سایبری بر این باورند که کسب‌وکارهای آنها به شکل مرتب مورد هدف هکرهای دولتی قرار می‌گیرند.

با سرمایه‌گذاری کشورهای جدید در کمپین‌های نفوذ سایبری و استفاده گروه‌های حمله تحت حمایت دولت‌ها، تعدد عملیات‌های هکری دولت-ملت رو به افزایش است.

آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) این هفته گزارش آسیب‌پذیری‌های شناخته شده مورد بهره‌برداری را به‌روزرسانی کرد و براساس شواهد مبنی بر اینکه عوامل تهدید به شکل فعالانه این آسیب‌پذیری‌های را مورد استفاده قرار می‌دهند، 15 آسیب‌پذیری جدید را به فهرست خود افزود.

هزینه و خطر اجرای حملات باج‌افزاری رو به افزایش است و این اتفاق کار را برای مجرمان سایبری سخت‌تر می‌کند و بنابراین پیش‌بینی می‌شود که فرآیند مذکور کاهش تعداد حملات سایبری در آینده را باعث شود.

حملات فیشینگ به گونه‌ای طراحی می‌شوند تا در جریان دور زدن سیستم‌های امنیتی و احراز هویت چندگانه (MFA) به هکرها کمک کنند و بر این اساس سیستم‌های چند مرحله تشخیص هویت که برای جلوگیری از سوء استفاده مجرمان سایبری از نام‌های کاربری و رمزهای عبور سرقتی طراحی شده‌اند، ناکارآمد می‌مانند.

مایکروسافت هشدار داد کاربران مجموعه نرم‌افزاری «آفیس 365» طی چند روز اخیر ایمیل‌های فیشینگ دریافت می‌کنند که هدف از ارسال آنها فریب دادن کاربران برای دریافت مجوزهای OAuth است و در اصل آنها را به یک اپلیکیشن جعلی هدایت می‌کند.