تحقیقات جدید Surfshark ادعا میکند که حملات سایبری علیه سازمانهای دولتی در حال افزایش است.
در مقالهای که اخیراً منتشر شده است، این شرکت ۹۲۴ حادثه سایبری مهم را که بین سالهای ۲۰۰۶ و سه ماهه اول ۲۰۲۳ (از جمله سه ماه اول سال جاری) رخ داده است، تجزیه و تحلیل کرد. تجزیه و تحلیل نشان داده است که در آن زمان، حداقل ۷۲۲ حمله سایبری سازمان های دولتی را هدف قرار می دادند.
با این حال، قبل از سال ۲۰۲۰، هر سال، سازمان های دولتی به طور متوسط ۲۹ حمله سایبری را گزارش می کردند. پس از آن، این تعداد به میانگین سالانه ۹۶ افزایش یافت. تقریباً نیمی از ۹۲۴ رویداد مهمی که مورد تجزیه و تحلیل قرار گرفت، در سه سال گذشته رخ داده است. اغلب اوقات، عوامل تهدید با مهندسی اجتماعی شروع میشوند و با بدافزار (در برگه جدید باز میشود) یا حملات باجافزار به پایان میرسند. با این حال، گاهی اوقات آنها در کمپین های اطلاعات نادرست نیز شرکت می کردند.
جاسوسی سایبری
این گزارش همچنین نشان می دهد که کمپین های جاسوسی سایبری به ویژه نگران کننده هستند. از سال ۲۰۰۶، ۱۵ درصد از تمام حملات علیه شرکت های دولتی کمپین جاسوسی سایبری بوده است. علاوه بر این، از ۳۲ حمله ای که در سه ماهه اول امسال رخ داد، ۹ مورد آن جاسوسی سایبری بود که تقریباً همان چیزی است که کل سال ۲۰۲۲ داشته است.
محققان همچنین ادعا می کنند که کمپین های جاسوسی سایبری تقریباً به طور انحصاری توسط بازیگران تحت حمایت دولت انجام می شود و نشان می دهد که جنگ سایبری بین دولت-ملت ها در حال افزایش است. آخرین مورد که توسط CSIS اشاره شده است، شامل حمله هکرهای روسی به وب سایت مجلس ملی فرانسه است. علاوه بر این، در ماه مارس، یک گروه جاسوسی سایبری ویتنامی در میان چندین عامل تهدید بود که یک آژانس فدرال ایالات متحده را هدف قرار داد.
بازیگران تهدید کره شمالی، چین و روسیه برخی از فعال ترین و ماهرترین گروه هایی هستند که در حال حاضر فعال هستند. به عنوان مثال، گروه لازاروس، یک بازیگر تحت حمایت دولت کره شمالی است که شناخته شده است که کسبوکارهای ارزهای دیجیتال را در تلاش برای جمعآوری پول و تامین مالی عملیات نظامی و دولتی این ایالت هدف قرار میدهد.
افبیآی ادعا میکند که لازاروس پشت یکی از بزرگترین سرقتهای رمزنگاریشده تا کنون بوده است، زمانی که این گروه به شبکه رونین نفوذ کرده و ۶۲۰ میلیون دلار ارزهای دیجیتال مختلف را به سرقت برده است.
