گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش حملات باجافزار بهعنوان سرویس (RaaS) شده است.
🔹 حملات APT تحت حمایت دولتها ۵۸٪ افزایش یافتند.
🔹 اروپا (۱۸٪) و خاورمیانه و آفریقا (۴٪) بیشترین افزایش را تجربه کردند.
🔹 بخشهای دولتی و نظامی (۱۶٪) اصلیترین اهداف بودند، پس از آن صنعت تولید (۵٪) قرار دارد.
🔹 اوکراین با ۱۷٪ از کل حملات، هدف اصلی هکتیویسم در اروپا بود.
🔹 فعالیت گروههای باجافزار بهعنوان سرویس (RaaS) نیز ۴۴٪ رشد داشت، با افزایش ۱۰٪ در تعداد قربانیان افشای داده.
📌 نقش دارک وب در افزایش حملات سایبری
✅ فعالیت “دلالان دسترسی اولیه” (IABs) که دسترسیهای غیرمجاز به سیستمها را در دارک وب میفروشند، ۱۵٪ رشد داشته است.
✅ در اروپا این میزان ۳۲٪ و در آمریکای شمالی ۴۳٪ افزایش یافت.
✅ ۶.۴ میلیارد مجموعه داده شامل ایمیل، رمزعبور و اطلاعات مالی در سال ۲۰۲۴ فاش شد.
✅ حملات فیشینگ همچنان رایجترین روش نفوذ اولیه بودند.
✅ تبلیغات سرویسهای دیپفیک در تلگرام ۴۰٪ افزایش یافت.
🚨 مدیرعامل Group-IB، دیمیتری وولکوف، هشدار داده است که مجرمان سایبری از بیثباتی ژئوپلیتیکی برای ضربه زدن به زیرساختهای حیاتی در سراسر جهان استفاده میکنند. او تأکید کرد که تهدیدات APT، نشت دادهها، فیشینگ و باجافزار به هم مرتبط هستند و اکوسیستم پیچیدهای از جرایم سایبری را تشکیل میدهند.
یک نظر