کد خبر: 141203196635
روزنامهفناوری اطلاعات و ارتباطاتتهدیدهای سایبری در سال ۲۰۲۴ چگونه تکامل یافته‌اند؟

از صدای فریبنده تا حمله های بدون بدافزار!

۱۴۰۳/۱۲/۱۴
زمان تقریبی مطالعه 3 دقیقه
مهرین نظری
مهرین نظری

طبق گزارش جدید شرکت CrowdStrike، تهدیدهای سایبری در سال ۲۰۲۴ به سطحی پیچیده‌تر و پیشرفته‌تر رسیده‌اند.

هکرها با بهره‌گیری از روش‌های نوین و تکنیک‌های مبتنی بر هوش مصنوعی، راهکارهای امنیتی سنتی را دور می‌زنند و سازمان‌ها را در معرض حملات گسترده‌ای قرار داده‌اند.

این گزارش که یازدهمین نسخه سالانه CrowdStrike در این زمینه است، به روندهای اصلی سال ۲۰۲۵ نیز اشاره دارد و نشان می‌دهد که حملات بدون بدافزار، افزایش حملات هویتی و گسترش تهدیدات علیه فضای ابری، مهم‌ترین چالش‌های امنیت سایبری محسوب می‌شوند.

مطالب پیشنهادی

افزایش حملات بدون بدافزار و کاهش زمان نفوذ هکرها

یکی از مهم‌ترین تغییرات در سال ۲۰۲۴، رشد چشمگیر حملات بدون بدافزار است. برخلاف گذشته که هکرها بیشتر از بدافزارها برای نفوذ به سیستم‌ها استفاده می‌کردند، اکنون ۷۹ درصد از حملات سایبری بدون بدافزار انجام شده‌اند، در حالی که این رقم در سال ۲۰۱۹ تنها ۴۰ درصد بود. مهاجمان با استفاده از ابزارهای قانونی مدیریت از راه دور، راهکارهای امنیتی سنتی را دور می‌زنند و به سیستم‌های سازمانی نفوذ می‌کنند.

همچنین، میانگین زمان لازم برای فراگیر شدن یک حمله پس از ورود اولیه هکرها کاهش چشمگیری یافته است. طبق گزارش CrowdStrike، در سال ۲۰۲۴، این زمان به ۴۸ دقیقه رسیده و در برخی موارد مهاجمان در کمتر از یک دقیقه به شبکه‌های داخلی دسترسی پیدا کرده‌اند.

این آمار نشان می‌دهد که سازمان‌ها باید به‌طور مداوم روش‌های امنیتی خود را به‌روزرسانی کنند تا بتوانند از حملات سریع و بدون بدافزار جلوگیری کنند.

افزایش شدید حملات هویتی و فیشینگ صوتی

حملات مهندسی اجتماعی و سرقت هویت در سال ۲۰۲۴ به میزان قابل‌توجهی افزایش یافته‌اند. یکی از مهم‌ترین روندهای این حوزه، رشد پنج‌برابری حملات وویشینگ (Vishing) یا فیشینگ صوتی است. با ظهور ابزارهای هوش مصنوعی که قادر به تولید صدای طبیعی و تقلید صدای افراد واقعی هستند، فیشینگ صوتی به روشی محبوب برای نفوذ به سازمان‌ها تبدیل شده است.

علاوه بر این، تعداد تماس‌های جعلی از طرف پشتیبانی IT نیز افزایش پیدا کرده است. مهاجمان با جعل هویت کارکنان IT، کارکنان سازمانی را فریب داده و از آن‌ها درخواست تغییر رمز عبور یا غیرفعال‌سازی احراز هویت چندمرحله‌ای (MFA) را می‌کنند. این نوع حملات می‌توانند آسیب‌های جدی به امنیت سازمان‌ها وارد کنند.

همچنین، فعالیت اکسس بروکرها (Access Brokers) که اطلاعات ورود به حساب کاربران را در اینترنت و وب تاریک به فروش می‌رسانند، ۵۰ درصد افزایش یافته است. این موضوع نشان می‌دهد که اطلاعات کاربران بیش از هر زمان دیگری در معرض خطر قرار دارند.

افزایش حملات سایبری مرتبط با چین و گسترش نقش هوش مصنوعی در جرایم سایبری

بررسی‌ها نشان می‌دهند که فعالیت گروه‌های هکری وابسته به چین در سال ۲۰۲۴ تا ۱۵۰ درصد افزایش داشته است. در برخی صنایع، میزان این حملات حتی بین ۲۰۰ تا ۳۰۰ درصد رشد کرده است. هکرهای چینی با استفاده از تمهیدات پیشرفته امنیت عملیاتی (OPSEC)، ردیابی و شناسایی حملات خود را دشوارتر کرده‌اند.

از سوی دیگر، هوش مصنوعی مولد (Generative AI) به‌طور گسترده در حملات سایبری به کار گرفته شده است. این فناوری در حملات فیشینگ، مهندسی اجتماعی، کلاهبرداری‌های دیپ‌فیک و انتشار اطلاعات جعلی نقشی کلیدی دارد.

برای مثال، گروه هکری FAMOUS CHOLLIMA، که به کره شمالی نسبت داده می‌شود، از مصاحبه‌های شغلی جعلی با کمک هوش مصنوعی برای نفوذ به شرکت‌های فناوری استفاده کرده است. این روش به هکرها اجازه می‌دهد که اعتماد کارمندان شرکت‌های هدف را جلب کنند و به اطلاعات حساس آن‌ها دسترسی پیدا کنند.

افزایش حملات به زیرساخت‌های ابری و سرویس‌های SaaS

حملات علیه فضای ابری و سرویس‌های نرم‌افزار به‌عنوان یک خدمت (SaaS) نیز به‌طور قابل‌توجهی افزایش یافته است. بر اساس گزارش CrowdStrike، ۳۵ درصد از حوادث امنیتی در فضای ابری مربوط به سوءاستفاده از حساب‌های کاربری قانونی بوده است. مهاجمان با دسترسی به این حساب‌ها، از سرویس‌هایی مانند Microsoft 365، SharePoint و APIهای سازمانی برای سرقت اطلاعات حساس استفاده می‌کنند.

همچنین، آسیب‌پذیری‌های روز صفر و نقاط ضعف پچ‌نشده، بیش از ۵۰ درصد از نقاط ضعف مشاهده‌شده در سال گذشته را تشکیل داده‌اند. گروه‌های هکری تحت حمایت دولت‌ها از این نقاط ضعف برای نفوذ به شبکه‌ها و زیرساخت‌های ابری بهره می‌برند.

چگونه می‌توان با تهدیدهای سایبری ۲۰۲۵ مقابله کرد؟

کارشناسان امنیتی توصیه می‌کنند که سازمان‌ها برای مقابله با این تهدیدات، مکانیزم‌های احراز هویت و مدیریت دسترسی قوی‌تری ایجاد کنند.

برخی از اقدامات کلیدی برای مقابله با حملات سایبری شامل موارد زیر است:

●        استفاده از احراز هویت چندمرحله‌ای مقاوم در برابر فیشینگ (مانند سخت‌افزارهای امنیتی)

●        نظارت مستمر بر حساب‌های کاربری با دسترسی ویژه برای شناسایی فعالیت‌های غیرعادی

●        اجرای سیاست حداقل سطح دسترسی (Least Privilege Access) برای کاهش احتمال نفوذ

●        محافظت از کلیدهای دسترسی API که از اهداف اصلی مهاجمان هستند

●        بهبود نظارت امنیتی بر سرویس‌های SaaS مانند Microsoft 365 و سایر پلتفرم‌های ابری

●        استفاده از تحلیل‌های رفتاری مبتنی بر هوش مصنوعی برای شناسایی حملات در مراحل اولیه

با توجه به پیچیدگی روزافزون تهدیدهای سایبری، سازمان‌ها باید استراتژی‌های امنیتی خود را به‌روز نگه دارند تا از دارایی‌های دیجیتال خود در برابر مهاجمان سایبری محافظت کنند.

انتظار می‌رود که در سال ۲۰۲۵، با پیشرفت هوش مصنوعی و اتوماسیون حملات، چالش‌های امنیتی وارد مرحله تازه‌ای شوند و نیاز به روش‌های دفاعی هوشمندتر و پیشرفته‌تر از همیشه احساس شود.

تگ ها
۱۴۰۳/۱۲/۱۴
زمان تقریبی مطالعه 3 دقیقه
عصر اقتصاد
دکمه بازگشت به بالا