نورنیوز - گروه اقتصادی: بر اساس گزارش سالانه گراف، سال ۱۴۰۳ با جهش ۵۰ درصدی حملات سایبری در ایران همراه بود، جایی که هکتیویسم ۳۴ درصد و حملات APT حدود ۲۳ درصد از کل موارد را تشکیل میدهند. این آمار، که از دادههای بیش از ۹۶ رویداد استخراج شده، نقش فزاینده هوش مصنوعی مولد (GenAI) در حملاتی مانند infostealing را برجسته میکند – الگویی که در سطح جهانی، از حملات به زیرساختهای آمریکایی تا ransomware در اروپا، تکرار میشود.
مطابق دادههای این گزارش، بخشهای مالی و دولتی بیشترین آسیب را دیدهاند و گزارش هشدار میدهد که بدون تقویت دفاع سایبری، ریسکهای اقتصادی افزایش خواهد یافت.
گزارش جامع هوش تهدیدات سایبری سال ۱۴۰۳ حاکی از جهش نزدیک به ۵۰ درصدی حملات هکتیویستی است که بخشهای کلیدی مانند بیمه و تولید را هدف گرفته، در حالی که ادغام هوش مصنوعی در استراتژیهای هکرها، تهدیدی نوین را رقم زده که با روندهای جهانی مانند حملات APT در خاورمیانه همخوانی دارد.
این گزارش، که بر پایه دادههای واقعی از حملات سایبری در ایران تدوین شده، زنگ خطری برای زیرساختهای دیجیتال کشور است و نشان میدهد چگونه هکرها از فناوریهای نوین برای نفوذ عمیقتر بهره میبرند
موج هکتیویسم: پیشتازی در حملات هدفمند
گزارش گراف نشان میدهد مهاجمان از راههای فنی غیرمستقیم هم وارد میشوند؛ مثلاً ضعف در دستگاههای ورودی شبکه (همان دروازههایی که شرکتها را به اینترنت وصل میکنند) بارها بهعنوان نقطه شروع نفوذ استفاده شده است. به بیان ساده: هککنندهها گاهی نه از درِ ایمیل که از درِ خودِ شبکه وارد میشوند و این باعث میشود دسترسی به اطلاعات حساس آسانتر شود.
در سال ۱۴۰۳، حملات هکتیویستی (Hacktivist) بهعنوان اصلیترین تهدید سایبری در ایران ظاهر شده و بیش از ۳۴ درصد کل حملات را تشکیل میدهد. بر اساس گزارش CTI، این حملات نسبت به سال ۱۴۰۲ رشد نزدیک به ۵۰ درصدی داشته و اغلب با انگیزههای سیاسی و ایدئولوژیک همراه بوده است.
گروههایی مانند IrLeaks، Arvin Club و Hooshyaran e Vatan پیشتاز این میدان حملات هکری به کشور هستند و با افشای دادههای حساس از بخشهای دولتی و مالی، اختلال گستردهای ایجاد کردهاند. برای مثال، حملات به شرکتهای بیمه و تولید ماشینآلات صنعتی کشور که ۱۶ درصد از کل حملات را شامل میشود، نشاندهنده تمرکز هکرها بر بخشهای حیاتی اقتصاد دولتی-حاکمیتی است.
این روند را میتوان در چارچوب تاریخچه سایبری ایران تحلیل کرد. از زمان حملات گسترده استاکسنت در سال ۲۰۱۰ که زیرساختهای هستهای ایران را هدف گرفت تا حملات اخیر به سیستمهای بانکی در دهه ۹۰ و چند سال اخیر، ایران همیشه در تیررس تهدیدات سایبری بوده است.
با این حال گزارش ۱۴۰۳ گراف نشان میدهد که هکتیویسم داخلی و خارجی، مانند آنچه در گروههایی مثل گنجشک درنده و تپندگان و… دیده میشود، حالا با ابزارهای پیشرفتهتری مانند defacement (تغییر ظاهر وبسایتها) و data breach (سرقت داده) ترکیب شده و بیش از ۴۷ درصد حملات را به خود اختصاص داده است.
نقش هوش مصنوعی: تهدیدی نوین و جهانی
یکی از برجستهترین یافتههای گزارش ۱۴۰۳، ورود هوش مصنوعی مولد (GenAI) به عرصه تهدیدات سایبری است. هکرها از ابزارهایی مانند ChatGPT و DeepSeek برای تولید کدهای مخرب، شبیهسازی حملات فیشینگ و حتی ایجاد deepfakeها استفاده میکنند.
در بخش دیگری از گزارش آمده است که ۱۰ درصد از حملات سایبری ایران در سال ۱۴۰۳ با استفاده از ابزارهای هوش مصنوعی مولد (GenAI) انجام شدهاند. این میزان در مقایسه با سال ۱۴۰۲ تقریباً دو برابر شده است. برای مثال، حملات LLMJacking (سرقت مدلهای زبانی بزرگ) و استفاده از AI برای تولید بدافزارهای سفارشی، ایران را در موقعیتی مشابه کشورهای غربی قرار داده است.
پیشتر طراحی حملات فیشینگ یا بدافزارهای سفارشی نیازمند مهارت بالای برنامهنویسی بود. اما حالا هکرها میتوانند با ابزارهای متنباز یا سرویسهای عمومی، متنهای متقاعدکننده، کدهای مخرب و حتی صدا و تصویر جعلی تولید کنند. همین امر باعث میشود سطح مهارت لازم برای اجرای یک حمله کاهش یابد و در نتیجه، تعداد بیشتری از گروههای کوچک یا تازهکار هم بتوانند حملات موثر اجرا کنند.
این همان پدیدهای است که آژانس امنیت سایبری اروپا (ENISA) در گزارش ۲۰۲۴ خود از آن بهعنوان «دموکراتیزه شدن حمله سایبری» یاد کرده است. درواقع به نظر میرسد از منظر جهانی، این روند بخشی از موج بزرگتر است.
در آمریکا، گزارش FBI در سال ۲۰۲۴ نشان میدهد که GenAI در ۲۵ درصد حملات ransomware نقش داشته و در اروپا، آژانس امنیت سایبری ENISA هشدار داده که AI میتواند حملات را سریعتر و ارزانتر کند.
در ایران، با توجه به تاریخچه فناوری که از دهه ۱۳۷۰ با ورود اینترنت و توسعه زیرساختهای دیجیتال آغاز شد، این تهدید نوین چالشبرانگیز است. گزارش CTI تأکید میکند که بخشهای مالی و دولتی، که ۳۰ درصد حملات را متحمل شدهاند، باید به سمت ابزارهای دفاعی مبتنی بر AI حرکت کنند – چیزی که در کشورهایی مانند اسرائیل و امارات با موفقیت اجرا شده است.
موج باجگیری و اخاذی دیجیتال همچنان فعال است و نامهایی مثل LockBit و Medusa در گزارش بهعنوان بازیگران بزرگ این عرصه تکرار شدهاند. این گروهها با قفلکردن دادهها یا تهدید به افشا، کسبوکارها را زیر فشار مالی و اعتباری میگذارند
بخشهای هدف و آمار کلیدی: تمرکز بر اقتصاد و دولت
گزارش ۱۴۰۳ بخشهای آسیبپذیر را بهطور دقیق ترسیم میکند. بخش مالی (مانند بیمه و بانکها) با ۲۳ درصد حملات، پیشتاز است، و بخش دولتی با ۱۵ درصد در رتبه بعدی قرار دارد.
تولید (مانند ماشینآلات و فلزات پایه) نیز ۸ درصد حملات را تجربه کرده، که این امر نشاندهنده تلاش هکرها برای اختلال در زنجیره تأمین است. مقایسه با حملات رخ داده در سال ۱۴۰۲ جالب است: حملات به بخش انرژی از ۴ درصد به ۴.۷۶ درصد افزایش یافته، در حالی که حملات به آموزش از ۱۷ درصد به ۹.۵۲ درصد کاهش داشته است.
این آمار را میتوان با روندهای جهانی مقایسه کرد. در گزارش Verizon DBIR ۲۰۲۴، بخش مالی جهانی ۲۰ درصد حملات را جذب کرده، که با آمار ایران همخوانی دارد. گزارش CTI هشدار میدهد که شرکتهای کوچک و متوسط (SMEs) با ۲۷ درصد حملات، آسیبپذیرترین هستند، زیرا منابع دفاعی کمتری دارند؛ مشکلی که در اکثر کشورها دیده میشود.
چالشها و راهکارها: نیاز به تقویت هوش سایبری
گزارش ۱۴۰۳ شرکت امنیتی گراف به چالشهای داخلی مانند کمبود زیرساختهای امن و افزایش حملات APT (مانند Fancy Bear) اشاره دارد. گروههای خارجی مانند Medusa و LockBit 3.0 با ransomware، بیش از ۱۷ درصد حملات را رقم زدهاند، که جلوگیری از این امر نیازمند همکاری بینالمللی ایران با کشورهای دیگر است.
در سطح جهانی، ابتکاراتی مانند کنوانسیون بوداپست برای مبارزه با جرایم سایبری میتواند الگویی برای ایران باشد، جایی که از سال ۱۳۸۵ به عضویت آن درآمده اما به نظر میرسد اجرای آن نیاز به تقویت دارد.
در نهایت، گزارش CTI میگوید ایران باید از مدلهای موفق جهانی الگو بگیرد و سرمایهگذاری در هوش تهدیدات را افزایش دهد. با رشد انفجاری هکتیویسم و ورود GenAI، امنیت سایبری دیگر یک گزینه نیست، بلکه ضرورتی برای بقای دیجیتال کشور است.
این گزارش، که بر پایه دادههای واقعی از حملات واقعی تدوین شده، میتواند نقطه شروعی برای سیاستگذاران باشد تا ایران را در برابر موج بعدی تهدیدات مقاوم سازند. میتوان گفت حملات سایبری دیگر صرفاً یک «مسئله فناوری» نیستند؛ بلکه بهطور مستقیم به تابآوری اقتصاد دیجیتال و حتی ثبات اجتماعی مربوط میشوند.