×
اقتصادی
شناسه خبر : 248581
تاریخ انتشار : چهارشنبه 1404/07/09 ساعت 21:03
افزایش 50 درصدی حملات سایبری به ایران

افزایش 50 درصدی حملات سایبری به ایران

گزارش گراف از رشد 50 درصدی حملات سایبری در ایران طی سال 1403 خبر می‌دهد؛ تهدیدی که با هکتیویسم و هوش مصنوعی پررنگ‌تر شده است.

نورنیوز - گروه اقتصادی: بر اساس گزارش سالانه گراف، سال ۱۴۰۳ با جهش ۵۰ درصدی حملات سایبری در ایران همراه بود، جایی که هکتیویسم ۳۴ درصد و حملات APT حدود ۲۳ درصد از کل موارد را تشکیل می‌دهند. این آمار، که از داده‌های بیش از ۹۶ رویداد استخراج شده، نقش فزاینده هوش مصنوعی مولد (GenAI) در حملاتی مانند infostealing را برجسته می‌کند – الگویی که در سطح جهانی، از حملات به زیرساخت‌های آمریکایی تا ransomware در اروپا، تکرار می‌شود.

مطابق داده‌های این گزارش، بخش‌های مالی و دولتی بیشترین آسیب را دیده‌اند و گزارش هشدار می‌دهد که بدون تقویت دفاع سایبری، ریسک‌های اقتصادی افزایش خواهد یافت.

گزارش جامع هوش تهدیدات سایبری سال ۱۴۰۳ حاکی از جهش نزدیک به ۵۰ درصدی حملات هکتیویستی است که بخش‌های کلیدی مانند بیمه و تولید را هدف گرفته، در حالی که ادغام هوش مصنوعی در استراتژی‌های هکرها، تهدیدی نوین را رقم زده که با روندهای جهانی مانند حملات APT در خاورمیانه همخوانی دارد.

این گزارش، که بر پایه داده‌های واقعی از حملات سایبری در ایران تدوین شده، زنگ خطری برای زیرساخت‌های دیجیتال کشور است و نشان می‌دهد چگونه هکرها از فناوری‌های نوین برای نفوذ عمیق‌تر بهره می‌برند

موج هکتیویسم: پیشتازی در حملات هدفمند

گزارش گراف نشان می‌دهد مهاجمان از راه‌های فنی غیرمستقیم هم وارد می‌شوند؛ مثلاً ضعف در دستگاه‌های ورودی شبکه (همان دروازه‌هایی که شرکت‌ها را به اینترنت وصل می‌کنند) بارها به‌عنوان نقطه شروع نفوذ استفاده شده است. به بیان ساده: هک‌کننده‌ها گاهی نه از درِ ایمیل که از درِ خودِ شبکه وارد می‌شوند و این باعث می‌شود دسترسی به اطلاعات حساس آسان‌تر شود.

گراف+حمله
 

در سال ۱۴۰۳، حملات هکتیویستی (Hacktivist) به‌عنوان اصلی‌ترین تهدید سایبری در ایران ظاهر شده و بیش از ۳۴ درصد کل حملات را تشکیل می‌دهد. بر اساس گزارش CTI، این حملات نسبت به سال ۱۴۰۲ رشد نزدیک به ۵۰ درصدی داشته و اغلب با انگیزه‌های سیاسی و ایدئولوژیک همراه بوده است.

گروه‌هایی مانند IrLeaks، Arvin Club و Hooshyaran e Vatan پیشتاز این میدان حملات هکری به کشور هستند و با افشای داده‌های حساس از بخش‌های دولتی و مالی، اختلال گسترده‌ای ایجاد کرده‌اند. برای مثال، حملات به شرکت‌های بیمه و تولید ماشین‌آلات صنعتی کشور که ۱۶ درصد از کل حملات را شامل می‌شود، نشان‌دهنده تمرکز هکرها بر بخش‌های حیاتی اقتصاد دولتی-حاکمیتی است.

این روند را می‌توان در چارچوب تاریخچه سایبری ایران تحلیل کرد. از زمان حملات گسترده استاکس‌نت در سال ۲۰۱۰ که زیرساخت‌های هسته‌ای ایران را هدف گرفت تا حملات اخیر به سیستم‌های بانکی در دهه ۹۰ و چند سال اخیر، ایران همیشه در تیررس تهدیدات سایبری بوده است.

با این حال گزارش ۱۴۰۳ گراف نشان می‌دهد که هکتیویسم داخلی و خارجی، مانند آنچه در گروه‌هایی مثل گنجشک درنده و تپندگان و… دیده می‌شود، حالا با ابزارهای پیشرفته‌تری مانند defacement (تغییر ظاهر وب‌سایت‌ها) و data breach (سرقت داده) ترکیب شده و بیش از ۴۷ درصد حملات را به خود اختصاص داده است. 

نقش هوش مصنوعی: تهدیدی نوین و جهانی

یکی از برجسته‌ترین یافته‌های گزارش ۱۴۰۳، ورود هوش مصنوعی مولد (GenAI) به عرصه تهدیدات سایبری است. هکرها از ابزارهایی مانند ChatGPT و DeepSeek برای تولید کدهای مخرب، شبیه‌سازی حملات فیشینگ و حتی ایجاد deepfake‌ها استفاده می‌کنند.

حملات+2024

در بخش دیگری از گزارش آمده است که ۱۰ درصد از حملات سایبری ایران در سال ۱۴۰۳ با استفاده از ابزارهای هوش مصنوعی مولد (GenAI) انجام شده‌اند. این میزان در مقایسه با سال ۱۴۰۲ تقریباً دو برابر شده است. برای مثال، حملات LLMJacking (سرقت مدل‌های زبانی بزرگ) و استفاده از AI برای تولید بدافزارهای سفارشی، ایران را در موقعیتی مشابه کشورهای غربی قرار داده است.

پیش‌تر طراحی حملات فیشینگ یا بدافزارهای سفارشی نیازمند مهارت بالای برنامه‌نویسی بود. اما حالا هکرها می‌توانند با ابزارهای متن‌باز یا سرویس‌های عمومی، متن‌های متقاعدکننده، کدهای مخرب و حتی صدا و تصویر جعلی تولید کنند. همین امر باعث می‌شود سطح مهارت لازم برای اجرای یک حمله کاهش یابد و در نتیجه، تعداد بیشتری از گروه‌های کوچک یا تازه‌کار هم بتوانند حملات موثر اجرا کنند.

این همان پدیده‌ای است که آژانس امنیت سایبری اروپا (ENISA) در گزارش ۲۰۲۴ خود از آن به‌عنوان «دموکراتیزه شدن حمله سایبری» یاد کرده است. درواقع به نظر می‌رسد از منظر جهانی، این روند بخشی از موج بزرگ‌تر است.

در آمریکا، گزارش FBI در سال ۲۰۲۴ نشان می‌دهد که GenAI در ۲۵ درصد حملات ransomware نقش داشته و در اروپا، آژانس امنیت سایبری ENISA هشدار داده که AI می‌تواند حملات را سریع‌تر و ارزان‌تر کند.

در ایران، با توجه به تاریخچه فناوری که از دهه ۱۳۷۰ با ورود اینترنت و توسعه زیرساخت‌های دیجیتال آغاز شد، این تهدید نوین چالش‌برانگیز است. گزارش CTI تأکید می‌کند که بخش‌های مالی و دولتی، که ۳۰ درصد حملات را متحمل شده‌اند، باید به سمت ابزارهای دفاعی مبتنی بر AI حرکت کنند – چیزی که در کشورهایی مانند اسرائیل و امارات با موفقیت اجرا شده است.

موج باج‌گیری و اخاذی دیجیتال همچنان فعال است و نام‌هایی مثل LockBit و Medusa در گزارش به‌عنوان بازیگران بزرگ این عرصه تکرار شده‌اند. این گروه‌ها با قفل‌کردن داده‌ها یا تهدید به افشا، کسب‌وکارها را زیر فشار مالی و اعتباری می‌گذارند

بخش‌های هدف و آمار کلیدی: تمرکز بر اقتصاد و دولت

گزارش ۱۴۰۳ بخش‌های آسیب‌پذیر را به‌طور دقیق ترسیم می‌کند. بخش مالی (مانند بیمه و بانک‌ها) با ۲۳ درصد حملات، پیشتاز است، و بخش دولتی با ۱۵ درصد در رتبه بعدی قرار دارد.

نام+عاملان+تهدید

تولید (مانند ماشین‌آلات و فلزات پایه) نیز ۸ درصد حملات را تجربه کرده، که این امر نشان‌دهنده تلاش هکرها برای اختلال در زنجیره تأمین است. مقایسه با حملات رخ داده در سال ۱۴۰۲ جالب است: حملات به بخش انرژی از ۴ درصد به ۴.۷۶ درصد افزایش یافته، در حالی که حملات به آموزش از ۱۷ درصد به ۹.۵۲ درصد کاهش داشته است.

این آمار را می‌توان با روندهای جهانی مقایسه کرد. در گزارش Verizon DBIR ۲۰۲۴، بخش مالی جهانی ۲۰ درصد حملات را جذب کرده، که با آمار ایران همخوانی دارد. گزارش CTI هشدار می‌دهد که شرکت‌های کوچک و متوسط (SMEs) با ۲۷ درصد حملات، آسیب‌پذیرترین هستند، زیرا منابع دفاعی کمتری دارند؛ مشکلی که در اکثر کشورها دیده می‌شود.

چالش‌ها و راهکارها: نیاز به تقویت هوش سایبری

گزارش ۱۴۰۳ شرکت امنیتی گراف به چالش‌های داخلی مانند کمبود زیرساخت‌های امن و افزایش حملات APT (مانند Fancy Bear) اشاره دارد. گروه‌های خارجی مانند Medusa و LockBit 3.0 با ransomware، بیش از ۱۷ درصد حملات را رقم زده‌اند، که جلوگیری از این امر نیازمند همکاری بین‌المللی ایران با کشورهای دیگر است.

در سطح جهانی، ابتکاراتی مانند کنوانسیون بوداپست برای مبارزه با جرایم سایبری می‌تواند الگویی برای ایران باشد، جایی که از سال ۱۳۸۵ به عضویت آن درآمده اما به‌ نظر می‌رسد اجرای آن نیاز به تقویت دارد.

در نهایت، گزارش CTI می‌گوید ایران باید از مدل‌های موفق جهانی الگو بگیرد و سرمایه‌گذاری در هوش تهدیدات را افزایش دهد. با رشد انفجاری هکتیویسم و ورود GenAI، امنیت سایبری دیگر یک گزینه نیست، بلکه ضرورتی برای بقای دیجیتال کشور است.

این گزارش، که بر پایه داده‌های واقعی از حملات واقعی تدوین شده، می‌تواند نقطه شروعی برای سیاست‌گذاران باشد تا ایران را در برابر موج بعدی تهدیدات مقاوم سازند. می‌توان گفت حملات سایبری دیگر صرفاً یک «مسئله فناوری» نیستند؛ بلکه به‌طور مستقیم به تاب‌آوری اقتصاد دیجیتال و حتی ثبات اجتماعی مربوط می‌شوند.


اخبار مرتبط
تل‌آویو مدعی شد؛ ایران در حملات سایبری علیه نهادهای اسرائیلی دست دارد
چهارشنبه 1404/07/30 ساعت 19:03
تل‌آویو مدعی شد؛ ایران در حملات سایبری علیه نهادهای اسرائیلی دست دارد
اداره ملی امور سایبری رژیم صهیونیستی امروز (چهارشنبه) مدعی شد که عوامل ایرانی در هفته‌های اخیر موجی از حملات سایبری را علیه شرکت‌ها و مؤسسات حیاتی در سرزمین‌های اشغالی رهبری کرده‌اند.
«زنگ سایبری» در مدارس به صدا درمی آید
سه‌شنبه 1404/07/01 ساعت 13:30
«زنگ سایبری» در مدارس به صدا درمی آید
معاون فرهنگی‌اجتماعی پلیس فتا، از آغاز اجرای طرح «زنگ سایبری» در مدارس سراسر کشور خبر داد و گفت: این اقدام بخشی از برنامه گسترده‌ای است که با هدف افزایش آگاهی دانش‌آموزان و توانمندسازی خانواده‌ها در برابر تهدیدات فضای مجازی اجرایی می‌شود.
حمله سایبری به فرودگاه‌های اروپا؛ مسافران سرگردان شدند
شنبه 1404/06/29 ساعت 18:10
حمله سایبری به فرودگاه‌های اروپا؛ مسافران سرگردان شدند
در پی حمله سایبری به نهاد مسئول سیستم‌های پذیرش و سوار شدن به هواپیما در فرودگاه‌های اروپایی در بروکسل بسیاری از فرودگاه‌های اروپایی دچار اختلال شدند.
افشاگری بی‌سابقه پکن از نفوذ سایبری واشنگتن به اسرار نظامی چین
شنبه 1404/05/11 ساعت 20:45
افشاگری بی‌سابقه پکن از نفوذ سایبری واشنگتن به اسرار نظامی چین
سازمان امنیت فضای سایبری چین اعلام کرد که نهادهای اطلاعاتی آمریکا با بهره‌برداری از آسیب‌پذیری‌های سامانه مایکروسافت، یک سال کنترل سایبری بر سرورهای یک شرکت مهم صنایع نظامی چین داشته‌اند. پکن این اقدام را افشاگری جدیدی از «ریاکاری سایبری» آمریکا دانست.
نظرات

آگهی تبلیغاتی
آخرین اخبار
مخالفت مجدد نتانیاهو با حضور نیروهای ترکیه در نوار غزه
هشدار درباره بحران مواد اولیه حیاتی در اتحادیه اروپا
دیدار سیارتو و روبیو با محوریت دیدار احتمالی پوتین-ترامپ در بوداپست
تصویب نوزدهمین بسته تحریمی اتحادیه اروپا علیه روسیه
واکنش گل محمدی به شایعه حضورش روی نیمکت پرسپولیس
احتمال سفر «پوتین» به تهران در سال آینده
تیم ملی کشتی فرنگی زیر 23 سال ایران قهرمان جهان شد
انتقال 7 ایرانی محبوس در ارمنستان به کشور
پزشکیان لایحه مشاغل حساس را از مجلس پس گرفت
یک پالایشگاه اروپایی دیگر آتش گرفت
حمله مرگبار آمریکا به یک هدف دریایی در اقیانوس آرام
رأی تاریخی لاهه علیه محاصره غزه
هشدار درباره احتمال طرح ترور پوتین
مردی بعد از تبرئه شدن، دوباره بازداشت شد
آغاز تحویل 218 هزار قطعه سکه پیش فروش
جدول گروه A لیگ قهرمانان آسیا 2 بعد بازی استقلال
گزارش تصویری | برد استقلال مقابل الوحدات اردن در هفته سوم سطح دوم لیگ قهرمانان آسیا
استقبال بقایی از آزادی مشروط خانم مهدیه اسفندیاری
ایمان محمدی طلایی شد/ محسن نژاد به مدال برنز رسید
سوئد 150 جنگنده پیشرفته گریپن به اوکراین می فروشد
اتصال اینترنت ماهواره‌ای تا 2 سال دیگر به گوشی‌ها
اولتیماتوم نیروی انتظامی به دارندگان سلاح های غیرمجاز
پوتین رزمایش هسته‌ای راهبردی روسیه را فرماندهی کرد
واردات گوشت گوسفند روسی به کشور
اعلام زمان و جزئیات ثبت نام آزمون دکتری سال 1405
استقلال 2-0 الوحدات | امید برای صعود به قلب آبی های پایتخت بازگشت
غریب‌آبادی: دولت‌های تحریم‌شده باید در برابر فشارهای غیرقانونی بایستند
تصویب اعمال حاکمیت بر کرانه باختری از سوی کنست/واکنش دیوان لاهه و حماس
بزرگ‌ترین سقوط یک‌روزه قیمت طلا در 10 گذشته
دیوان لاهه بار دیگر صهیونیست‌ها محکوم شدند
مشارکت همراه اول در برگزاری هشتمین کنفرانس بین‌المللی سواد رسانه‌ای و اطلاعاتی
تل‌آویو مدعی شد؛ ایران در حملات سایبری علیه نهادهای اسرائیلی دست دارد
‌ نتایج نهایی قرعه‌کشی ایران خودرو اعلام شد
نرخ خرید تضمینی گندم اعلام شد
قالیباف: استانها باید از حاشیه تصمیم‌سازی به متن سیاست‌گذاری بیایند
نواف سلام: حزب‌الله باید تنها یک حزب سیاسی باشد
عراقچی: همسایگان راه تنفس کشور در شرایط تحریم هستند
هاآرتص ادعا کرد: اسرائیل در حال فروپاشی از درون است
بالگرد رئیس‌جمهور هند دچار سانحه شد+فیلم
خطیب: ‌50 سرویس اطلاعاتی به اسرائیل برای حمله به ایران کمک کردند‌
گروسی: دانش هسته‌ای ایران کماکان پابرجاست
پزشکیان: منابع مالی و ارزی کشور نباید در چرخه معیوب واسطه‌گری هدر برود
نیروگاه‌های هسته‌ای در دستور کار نخست‌وزیر جدید ژاپن
تحولات غزه محور دیدار وزیران خارجه قطر و ترکیه
فرار مالیاتی یا فرار از عدالت اقتصادی؟
خروج فروشندگان کفش و محصولات چرمی از محدوده بازار تهران
هشدار هواشناسی برای پایتخت نشینان
افزایش رسمی تعرفه پیامک و مکالمه تلفن همراه+ قیمت ها
اوسمار به نیمکت پرسپولیس نزدیک شد
آغاز رزمایش‌های اتمی روسیه با هدایت پوتین +فیلم
X
آگهی تبلیغاتی