×
اقتصادی
شناسه خبر : 248581
تاریخ انتشار : چهارشنبه 1404/07/09 ساعت 21:03
افزایش 50 درصدی حملات سایبری به ایران

افزایش 50 درصدی حملات سایبری به ایران

گزارش گراف از رشد 50 درصدی حملات سایبری در ایران طی سال 1403 خبر می‌دهد؛ تهدیدی که با هکتیویسم و هوش مصنوعی پررنگ‌تر شده است.

نورنیوز - گروه اقتصادی: بر اساس گزارش سالانه گراف، سال ۱۴۰۳ با جهش ۵۰ درصدی حملات سایبری در ایران همراه بود، جایی که هکتیویسم ۳۴ درصد و حملات APT حدود ۲۳ درصد از کل موارد را تشکیل می‌دهند. این آمار، که از داده‌های بیش از ۹۶ رویداد استخراج شده، نقش فزاینده هوش مصنوعی مولد (GenAI) در حملاتی مانند infostealing را برجسته می‌کند – الگویی که در سطح جهانی، از حملات به زیرساخت‌های آمریکایی تا ransomware در اروپا، تکرار می‌شود.

مطابق داده‌های این گزارش، بخش‌های مالی و دولتی بیشترین آسیب را دیده‌اند و گزارش هشدار می‌دهد که بدون تقویت دفاع سایبری، ریسک‌های اقتصادی افزایش خواهد یافت.

گزارش جامع هوش تهدیدات سایبری سال ۱۴۰۳ حاکی از جهش نزدیک به ۵۰ درصدی حملات هکتیویستی است که بخش‌های کلیدی مانند بیمه و تولید را هدف گرفته، در حالی که ادغام هوش مصنوعی در استراتژی‌های هکرها، تهدیدی نوین را رقم زده که با روندهای جهانی مانند حملات APT در خاورمیانه همخوانی دارد.

این گزارش، که بر پایه داده‌های واقعی از حملات سایبری در ایران تدوین شده، زنگ خطری برای زیرساخت‌های دیجیتال کشور است و نشان می‌دهد چگونه هکرها از فناوری‌های نوین برای نفوذ عمیق‌تر بهره می‌برند

موج هکتیویسم: پیشتازی در حملات هدفمند

گزارش گراف نشان می‌دهد مهاجمان از راه‌های فنی غیرمستقیم هم وارد می‌شوند؛ مثلاً ضعف در دستگاه‌های ورودی شبکه (همان دروازه‌هایی که شرکت‌ها را به اینترنت وصل می‌کنند) بارها به‌عنوان نقطه شروع نفوذ استفاده شده است. به بیان ساده: هک‌کننده‌ها گاهی نه از درِ ایمیل که از درِ خودِ شبکه وارد می‌شوند و این باعث می‌شود دسترسی به اطلاعات حساس آسان‌تر شود.

گراف+حمله
 

در سال ۱۴۰۳، حملات هکتیویستی (Hacktivist) به‌عنوان اصلی‌ترین تهدید سایبری در ایران ظاهر شده و بیش از ۳۴ درصد کل حملات را تشکیل می‌دهد. بر اساس گزارش CTI، این حملات نسبت به سال ۱۴۰۲ رشد نزدیک به ۵۰ درصدی داشته و اغلب با انگیزه‌های سیاسی و ایدئولوژیک همراه بوده است.

گروه‌هایی مانند IrLeaks، Arvin Club و Hooshyaran e Vatan پیشتاز این میدان حملات هکری به کشور هستند و با افشای داده‌های حساس از بخش‌های دولتی و مالی، اختلال گسترده‌ای ایجاد کرده‌اند. برای مثال، حملات به شرکت‌های بیمه و تولید ماشین‌آلات صنعتی کشور که ۱۶ درصد از کل حملات را شامل می‌شود، نشان‌دهنده تمرکز هکرها بر بخش‌های حیاتی اقتصاد دولتی-حاکمیتی است.

این روند را می‌توان در چارچوب تاریخچه سایبری ایران تحلیل کرد. از زمان حملات گسترده استاکس‌نت در سال ۲۰۱۰ که زیرساخت‌های هسته‌ای ایران را هدف گرفت تا حملات اخیر به سیستم‌های بانکی در دهه ۹۰ و چند سال اخیر، ایران همیشه در تیررس تهدیدات سایبری بوده است.

با این حال گزارش ۱۴۰۳ گراف نشان می‌دهد که هکتیویسم داخلی و خارجی، مانند آنچه در گروه‌هایی مثل گنجشک درنده و تپندگان و… دیده می‌شود، حالا با ابزارهای پیشرفته‌تری مانند defacement (تغییر ظاهر وب‌سایت‌ها) و data breach (سرقت داده) ترکیب شده و بیش از ۴۷ درصد حملات را به خود اختصاص داده است. 

نقش هوش مصنوعی: تهدیدی نوین و جهانی

یکی از برجسته‌ترین یافته‌های گزارش ۱۴۰۳، ورود هوش مصنوعی مولد (GenAI) به عرصه تهدیدات سایبری است. هکرها از ابزارهایی مانند ChatGPT و DeepSeek برای تولید کدهای مخرب، شبیه‌سازی حملات فیشینگ و حتی ایجاد deepfake‌ها استفاده می‌کنند.

حملات+2024

در بخش دیگری از گزارش آمده است که ۱۰ درصد از حملات سایبری ایران در سال ۱۴۰۳ با استفاده از ابزارهای هوش مصنوعی مولد (GenAI) انجام شده‌اند. این میزان در مقایسه با سال ۱۴۰۲ تقریباً دو برابر شده است. برای مثال، حملات LLMJacking (سرقت مدل‌های زبانی بزرگ) و استفاده از AI برای تولید بدافزارهای سفارشی، ایران را در موقعیتی مشابه کشورهای غربی قرار داده است.

پیش‌تر طراحی حملات فیشینگ یا بدافزارهای سفارشی نیازمند مهارت بالای برنامه‌نویسی بود. اما حالا هکرها می‌توانند با ابزارهای متن‌باز یا سرویس‌های عمومی، متن‌های متقاعدکننده، کدهای مخرب و حتی صدا و تصویر جعلی تولید کنند. همین امر باعث می‌شود سطح مهارت لازم برای اجرای یک حمله کاهش یابد و در نتیجه، تعداد بیشتری از گروه‌های کوچک یا تازه‌کار هم بتوانند حملات موثر اجرا کنند.

این همان پدیده‌ای است که آژانس امنیت سایبری اروپا (ENISA) در گزارش ۲۰۲۴ خود از آن به‌عنوان «دموکراتیزه شدن حمله سایبری» یاد کرده است. درواقع به نظر می‌رسد از منظر جهانی، این روند بخشی از موج بزرگ‌تر است.

در آمریکا، گزارش FBI در سال ۲۰۲۴ نشان می‌دهد که GenAI در ۲۵ درصد حملات ransomware نقش داشته و در اروپا، آژانس امنیت سایبری ENISA هشدار داده که AI می‌تواند حملات را سریع‌تر و ارزان‌تر کند.

در ایران، با توجه به تاریخچه فناوری که از دهه ۱۳۷۰ با ورود اینترنت و توسعه زیرساخت‌های دیجیتال آغاز شد، این تهدید نوین چالش‌برانگیز است. گزارش CTI تأکید می‌کند که بخش‌های مالی و دولتی، که ۳۰ درصد حملات را متحمل شده‌اند، باید به سمت ابزارهای دفاعی مبتنی بر AI حرکت کنند – چیزی که در کشورهایی مانند اسرائیل و امارات با موفقیت اجرا شده است.

موج باج‌گیری و اخاذی دیجیتال همچنان فعال است و نام‌هایی مثل LockBit و Medusa در گزارش به‌عنوان بازیگران بزرگ این عرصه تکرار شده‌اند. این گروه‌ها با قفل‌کردن داده‌ها یا تهدید به افشا، کسب‌وکارها را زیر فشار مالی و اعتباری می‌گذارند

بخش‌های هدف و آمار کلیدی: تمرکز بر اقتصاد و دولت

گزارش ۱۴۰۳ بخش‌های آسیب‌پذیر را به‌طور دقیق ترسیم می‌کند. بخش مالی (مانند بیمه و بانک‌ها) با ۲۳ درصد حملات، پیشتاز است، و بخش دولتی با ۱۵ درصد در رتبه بعدی قرار دارد.

نام+عاملان+تهدید

تولید (مانند ماشین‌آلات و فلزات پایه) نیز ۸ درصد حملات را تجربه کرده، که این امر نشان‌دهنده تلاش هکرها برای اختلال در زنجیره تأمین است. مقایسه با حملات رخ داده در سال ۱۴۰۲ جالب است: حملات به بخش انرژی از ۴ درصد به ۴.۷۶ درصد افزایش یافته، در حالی که حملات به آموزش از ۱۷ درصد به ۹.۵۲ درصد کاهش داشته است.

این آمار را می‌توان با روندهای جهانی مقایسه کرد. در گزارش Verizon DBIR ۲۰۲۴، بخش مالی جهانی ۲۰ درصد حملات را جذب کرده، که با آمار ایران همخوانی دارد. گزارش CTI هشدار می‌دهد که شرکت‌های کوچک و متوسط (SMEs) با ۲۷ درصد حملات، آسیب‌پذیرترین هستند، زیرا منابع دفاعی کمتری دارند؛ مشکلی که در اکثر کشورها دیده می‌شود.

چالش‌ها و راهکارها: نیاز به تقویت هوش سایبری

گزارش ۱۴۰۳ شرکت امنیتی گراف به چالش‌های داخلی مانند کمبود زیرساخت‌های امن و افزایش حملات APT (مانند Fancy Bear) اشاره دارد. گروه‌های خارجی مانند Medusa و LockBit 3.0 با ransomware، بیش از ۱۷ درصد حملات را رقم زده‌اند، که جلوگیری از این امر نیازمند همکاری بین‌المللی ایران با کشورهای دیگر است.

در سطح جهانی، ابتکاراتی مانند کنوانسیون بوداپست برای مبارزه با جرایم سایبری می‌تواند الگویی برای ایران باشد، جایی که از سال ۱۳۸۵ به عضویت آن درآمده اما به‌ نظر می‌رسد اجرای آن نیاز به تقویت دارد.

در نهایت، گزارش CTI می‌گوید ایران باید از مدل‌های موفق جهانی الگو بگیرد و سرمایه‌گذاری در هوش تهدیدات را افزایش دهد. با رشد انفجاری هکتیویسم و ورود GenAI، امنیت سایبری دیگر یک گزینه نیست، بلکه ضرورتی برای بقای دیجیتال کشور است.

این گزارش، که بر پایه داده‌های واقعی از حملات واقعی تدوین شده، می‌تواند نقطه شروعی برای سیاست‌گذاران باشد تا ایران را در برابر موج بعدی تهدیدات مقاوم سازند. می‌توان گفت حملات سایبری دیگر صرفاً یک «مسئله فناوری» نیستند؛ بلکه به‌طور مستقیم به تاب‌آوری اقتصاد دیجیتال و حتی ثبات اجتماعی مربوط می‌شوند.


اخبار مرتبط
«زنگ سایبری» در مدارس به صدا درمی آید
سه‌شنبه 1404/07/01 ساعت 13:30
«زنگ سایبری» در مدارس به صدا درمی آید
معاون فرهنگی‌اجتماعی پلیس فتا، از آغاز اجرای طرح «زنگ سایبری» در مدارس سراسر کشور خبر داد و گفت: این اقدام بخشی از برنامه گسترده‌ای است که با هدف افزایش آگاهی دانش‌آموزان و توانمندسازی خانواده‌ها در برابر تهدیدات فضای مجازی اجرایی می‌شود.
حمله سایبری به فرودگاه‌های اروپا؛ مسافران سرگردان شدند
شنبه 1404/06/29 ساعت 18:10
حمله سایبری به فرودگاه‌های اروپا؛ مسافران سرگردان شدند
در پی حمله سایبری به نهاد مسئول سیستم‌های پذیرش و سوار شدن به هواپیما در فرودگاه‌های اروپایی در بروکسل بسیاری از فرودگاه‌های اروپایی دچار اختلال شدند.
افشاگری بی‌سابقه پکن از نفوذ سایبری واشنگتن به اسرار نظامی چین
شنبه 1404/05/11 ساعت 20:45
افشاگری بی‌سابقه پکن از نفوذ سایبری واشنگتن به اسرار نظامی چین
سازمان امنیت فضای سایبری چین اعلام کرد که نهادهای اطلاعاتی آمریکا با بهره‌برداری از آسیب‌پذیری‌های سامانه مایکروسافت، یک سال کنترل سایبری بر سرورهای یک شرکت مهم صنایع نظامی چین داشته‌اند. پکن این اقدام را افشاگری جدیدی از «ریاکاری سایبری» آمریکا دانست.
نظرات

آگهی تبلیغاتی
آخرین اخبار
اسرائیل را از مسابقات بین‌المللی اخراج کنید!
واریز مرحله دوم سود سهام عدالت در 10 بانک به پایان رسید
وزیر دفاع: گسترش روابط دفاعی ایران و ترکیه در حل چالش‌های منطقه تأثیرگذار است
ناوگان الصمود اعلام وضعیت فوق‌العاده کرد
عملیات مشترک القسام و سرایا القدس علیه مواضع اشغالگران
جدول گروه A لیگ قهرمانان آسیای 2؛ استقلال در قعر جدول!
ابوالفضل جلالی: شرمنده‌ایم، هیچ حرفی نمی‌ماند
برندگان مسابقه جهانی عکاسی از پرندگان در سال 2025
جزئیات حراج سکه طلا و نحوه تحویل + لینک سایت
نورنما | نمایی متفاوت از پل ورسک در هوای مه آلود
استقلال 0-1 المحرق | کابوس آبی ها پایان ندارد + خلاصه بازی
سانچز: اسرائیل«صمود» را تهدید نکند؛ سرنشینان حمایت کامل دیپلماتیک دارند
ایران در اجلاس ایکائو خواستار بازخواست رژیم صهیونیستی شد
سازمان ملل: از زمان آتش‌بس در لبنان، 103 نفر به شهادت رسیده‌اند
رژیم صهیونیستی برای درگیری چند روزه با ناوگان صمود آماده می‌شود
لغو دوباره تمامی پروازها در اسرائیل
بارسلونا (0) - پاری‌سن‌ژرمن (0) | یک جدال ماندگار دیگر
افزایش 50 درصدی حملات سایبری به ایران
رژیم صهیونیستی یک خودرو را در جنوب لبنان هدف قرار داد
هیلاری کلینتون: ترامپ می‌خواهد دولت را گروگان نگه دارد
ظفرقندی: در جنگ اخیر از هیچ کشوری کمک بهداشتی و درمانی نداشتیم
قاتل، فرزند مقتول از آب درآمد
اوربان: با عضویت اوکراین در اتحادیه اروپا مخالفیم
تکلیف صدور ویزای اعضای تیم ملی برای قرعه کشی جام جهانی چه خواهد شد؟
تدابیر وزارت نفت برای افزایش تولید و تأمین سوخت زمستانی
36 کشته و 200 زخمی در ریزش داربست یک کلیسا در اتیوپی
حمله پهپادی یمن به سرزمین‌های اشغالی
نشان درجه‌ یک هنری به «جعفر دهقان» اهدا شد
گرانترین بازیکن فوتبال ایران چه کسی است؟
اردوغان: جهان اسلام باید فلسطینی ها را گرد هم آورد
صالحی امیری: صنعت گردشگری یکی از سه اولویت اصلی دولت چهاردهم است
ناوگان صمود، آبروداری از وجدان انسانی
عارف: برای المپیک 2028 برنامه خوبی داریم
تیم ملی فوتبال نابینایان نایب قهرمان جام ملت‌ها شد
موافقت مجمع تشخیص با پیوستن ایران به CFT
استاندار تهران: امنیت کامل در پایتخت برقرار است
هاجر صفرزاده نقره ای شد
ترامپ فرمان اجرایی حمایت از قطر را امضا کرد
چرخش اروپا؛ از انتقاد نمادین تا تبعیت راهبردی
ایران خواستار اعمال فوری تحریم‌های جامع علیه تل‌آویو شد
علی پروین: جای درویش بودم می‌رفتم
اینترنت افغانستان وصل شد
واژگونی قایق مسافربری در نیجریه با 26 کشته
همکارِ جدید امیر قلعه‌نویی کیست؟
شلیک راکت از غزه به سرزمین‌های اشغالی
افزایش شمار قربانیان زلزله مرگبار فیلیپین به 69 نفر
توزیع 1.5 میلیون دوز واکسن آنفلوآنزا در کشور
میدل‌ایست‌آی: طرح ترامپ برای فلسطین یک فاجعه است
آکسیوس: حمله اسرائیل به قطر زمینه‌ساز طرح ترامپ برای غزه شد
ترافیک سنگین در جاده چالوس و هراز
X
آگهی تبلیغاتی