Positive Technologies: تنش‌های ژئوپلیتیکی چشم‌انداز تهدیدات سایبری ایران را بازترسیم کرده‌اند

بیانیه خبری شرکت PT - انتشار گزارش چشم‌انداز تهدیدات امنیت سایبری در ایران در بازه نیمه دوم ۲۰۲۴ تا نیمه اول ۲۰۲۵

تیم روزصفر۳ مهر, ۱۴۰۴

1,873 خواندن این مطلب 3 دقیقه زمان میبرد

بیانیه شرکت PT در مورد گزارش Cybersecurity threatscape in Iran: H2 2024 — H1 2025

شرکت Positive Technologies به عنوان یکی از بازیگران اصلی در ارایه راهکارهای امنیت سایبری و تحلیل‌های امنیتی در دنیا در راستای فعالیت‌های مستمر خود در ارزیابی داده‌های عمومی، به تازگی گزارش چشم‌انداز تهدیدات امنیت سایبری در ایران در بازه نیمه دوم ۲۰۲۴ تا نیمه اول ۲۰۲۵ را منتشر کرده است. در همین راستا شرکت PT متن بیانیه خبری رسمی خود را در اختیار رسانه روز صفر قرار داده است. در ادامه ترجمه فارسی متن رسمی بیانیه خبری شرکت Positive Technologies که توسط رسانه روز صفر ترجمه شده است منتشر گردیده است.

کارشناسان شرکت Positive Technologies چشم‌انداز تهدیدات سایبری ایران را از نیمه دوم سال ۲۰۲۴ تا نیمه اول سال ۲۰۲۵ مورد تحلیل قرار دادند. فعالیت‌های مخرب در ژوئن ۲۰۲۵ به اوج خود رسید که همزمان با تشدید تنش‌های ژئوپلیتیکی بود. این حملات بخش‌های حیاتی از جمله مالی، رسانه، اینترنت و مخابرات را هدف قرار دادند و در اکثر موارد منجر به اختلال در عملیات اصلی و آسیب به منافع ملی شدند.

چشم‌انداز دیجیتال ایران با حرکت به سمت خودکفایی فناورانه، گسترش زیرساخت‌های رمزارزی، رشد اکوسیستم استارتاپی و تمرکز جدی بر تحقیق و توسعه هوش مصنوعی شکل گرفته است. با این حال، دیجیتالی‌شدن سریع باعث افزایش سطح حملات می‌شود و هم مجرمان سایبری با انگیزه مالی و هم هکتیویست‌ها را جذب می‌کند.

بر اساس گزارش Positive Technologies، در نیمه دوم ۲۰۲۴ و نیمه اول ۲۰۲۵ مهاجمان بیشترین حملات را به مؤسسات مالی (۳۰٪)، بخش حمل‌ونقل (۱۷٪) و شرکت‌های تولیدی (۱۳٪) انجام داده‌اند. مقایسه نیم‌سال‌ها نشان می‌دهد که در سال ۲۰۲۵ بیشترین افزایش حملات در بخش مالی (۳۶٪ رشد) رخ داده و بخش‌های مخابرات و رسانه هرکدام ۸ واحد درصد افزایش داشته‌اند. این تغییرات ناشی از تنش‌های ژوئن بود؛ زمانی که مجرمان سایبری تمرکز خود را بر تضعیف اعتماد عمومی به زیرساخت دیجیتال کشور گذاشتند.

در ماه ژوئن، هکرها اهدافی را انتخاب کردند که اثرات اقتصادی و اعتباری چشمگیری داشتند. منابع عمومی نشان می‌دهند که بخش مالی در ۸۳٪ از حملات سایبری ثبت‌شده تحت تأثیر قرار گرفته است. مهاجمان سیستم‌های پرداخت را فلج کردند، بانک‌های بزرگ را از دسترس خارج کردند و مؤسسات و خدمات رمزارزی را مختل نمودند. رسانه‌ها نیز به عنوان یک اهرم کلیدی برای شکل‌دهی به افکار عمومی در تیررس بودند. بیش از نیمی (۵۳٪) از پست‌های دارک‌وب در ژوئن مربوط به رسانه‌ها بود—که بیشتر شامل حملات DDoS می‌شد—در حالی که ۱۱٪ به نهادهای دولتی مربوط بود.

رایج‌ترین روش حمله در بازه نیمه دوم ۲۰۲۴ و نیمه اول ۲۰۲۵ استفاده از بدافزار بود، اما سهم آن نسبت به دوره مشابه سال قبل ۱۵٪ کاهش داشت (از ۶۳٪ به ۴۸٪). این تغییر نیز به احتمال زیاد به درگیری ژوئن مربوط است؛ جایی که برای مختل‌کردن مراکز مهم، مهاجمان با انگیزه سیاسی بیشتر از حملات DDoS و تغییر چهره وب‌سایت‌ها استفاده کردند. فعالیت هکتیویست‌ها بالا بود و نشت رایگان پایگاه‌های داده (۶۳٪) بیشتر از مواردی بود که برای فروش گذاشته شدند (۳۱٪).

داریـا لاوروا، تحلیلگر ارشد در گروه تحلیل بین‌الملل Positive Technologies، گفت:

«حملات سایبری به بخش جدایی‌ناپذیر از درگیری‌های ژئوپلیتیکی مدرن تبدیل شده‌اند. دشمنان ایران با نمایش توانمندی‌های تهاجمی خود تلاش دارند زیرساخت‌های کلیدی را مختل کنند و افکار عمومی را تحت تأثیر قرار دهند؛ از جمله از کار انداختن رسانه‌های اصلی و انتشار اطلاعات نادرست در شبکه‌های اجتماعی. در این شرایط، ما انتظار افزایش حملات علیه بخش حمل‌ونقل—که برای دفاع و روابط تجاری ایران حیاتی است—را داریم. همچنین انتظار می‌رود حملات باج‌افزاری افزایش یابند، چرا که این نوع حملات به مجرمان امکان سرقت داده‌های ارزشمند و فلج‌کردن عملیات را می‌دهند.»

برای تقویت زیرساخت‌های کشور، کارشناسان Positive Technologies توصیه می‌کنند از راهکارهای مدیریت رخدادهای امنیتی و ابزارهای شناسایی زودهنگام حملات سایبری از طریق تحلیل ترافیک شبکه استفاده شود. سازمان‌ها همچنین باید ابزارهایی را در نظر بگیرند که با استفاده از محیط‌های مجازی به تحلیل نرم‌افزار می‌پردازند و راهکارهای توسعه امن را پیاده‌سازی کنند. در نهایت، یک رویکرد جامع ضروری است؛ رویکردی که هماهنگی داخلی، همکاری بین‌المللی و اولویت‌دادن به حفاظت از زیرساخت‌های حیاتی را شامل شود.