حملات سایبری تخریبی به کشور به میزان سه برابر افزایش یافته است. همچنین نام «اهداف اصلی» این حملات هکرها فاش شده است.

نگار علی- سال‌های ۱۴۰۲ و ۱۴۰۳ به‌طور چشمگیری دوره‌ای تحول در تهدیدات سایبری علیه ایران به شمار می‌رود. میدان دیجیتال به سمت یک جنگ چندوجهی و استراتژیک تغییر یافته است که در آن، بازیگران پیشرفته و سازمان‌یافته، گروه‌های هکتیویستی و باندهای مجرمانه مالی با استفاده از تکنیک‌های نوین و هوش مصنوعی مولد، فعالیت می‌کنند. این گزارش تحلیلی به بررسی ابعاد این تغییرات، از جمله اهداف حملات، بازیگران اصلی و بخش‌های آسیب‌پذیر، می‌پردازد.

تغییر در روش‌ها: «شرم عمومی» محور اصلی حملات

تحقیقات نشان می‌دهد که در سال ۱۴۰۳، مهاجمان به جای حملات پنهانی به نشت داده‌ها و روش‌های با تأثیرگذاری عمومی بیشتر روی آورده‌اند.

تحول در روش‌های سرقت داده: نشت داده در رأس قرار دارد

آمار حملات تصدیق می‌کند که «نشت داده» به یکی از رایج‌ترین روش‌های حمله تبدیل شده و سهم آن به ۴۷.۸۳ درصد در سال ۱۴۰۳ رسید. این رشد نشان‌دهنده اعتماد بیشتر مهاجمان به توانایی نفوذ و تمایل آن‌ها به افشای عمومی اطلاعات حساس به‌منظور ایجاد رسوایی یا فشار سیاسی است.

در مقابل، حملات سرقت داده که به‌طور پنهانی انجام می‌شد، با کاهش چشمگیر سهم خود از ۳۹.۱۳ درصد در سال ۱۴۰۲ به ۱۷.۳۹ درصد در سال ۱۴۰۳ مواجه شد.

افزایش چشمگیر باج‌افزار و تخریب زیرساخت‌ها

در کنار نشت داده، حملات باج‌افزار نیز به‌طور قابل‌توجهی افزایش یافته و سهم آن از ۸.۷۰ درصد در سال گذشته، به ۱۷.۳۹ درصد در سال ۱۴۰۳ رسید، که نشان‌دهنده استفاده بیشتر از این نوع حملات به عنوان ابزاری برای کسب درآمد در سازمان‌های ایرانی است.

حملات با هدف تخریب و پاک‌سازی داده‌ها و نیز اختلال در شبکه، به دو تا سه برابر افزایش یافته‌اند که این، نشان‌دهنده افزایش انگیزه‌های تخریبی در دنیای سایبری است.

روند حملات باج‌افزار به‌طور قابل‌توجهی افزایش یافته است.

سه جبهه جنگ: APTها، هکتیویست‌ها و مجرمان سایبری

بازیگران تهدید در ایران به سه دسته اصلی تقسیم می‌شوند که هر کدام دارای انگیزه‌ها و ابزارهای خاص هستند:

APTها: جاسوسی و خرابکاری در زیر سایه ژئوپلیتیک

گروه‌های تهدید پیشرفته و مستمر (APT) عمدتاً اهداف ژئوپلیتیک را دنبال می‌کنند. سهم این گروه‌ها از کل حملات در سال ۱۴۰۳ تقریباً سه برابر افزایش یافته که نشان‌دهنده تمرکز آن‌ها بر جاسوسی و خرابکاری در زیرساخت‌های حیاتی است.

هکتیویست‌ها: ایدئولوژی پشت نشت داده

هکتیویست‌ها به دنبال جلب توجه عمومی هستند و نشت داده، با سهم ۴۷.۸۳ درصد، ابزار اصلی آن‌ها به‌شمار می‌رود. گروه‌هایی مانند Prana Network و Black Reward عمدتاً بر افشای اطلاعات دولتی تمرکز دارند.

مجرمان سایبری: از باج‌افزار LockBit تا نشت داده‌های هوش مصنوعی

مجرمان سایبری با اهداف مالی به صحنه سایبری ورود کرده و با استفاده از روش‌های مختلف از جمله باج‌افزارها به دنبال کسب درآمد هستند. این تحولات در عرصه سایبری ایران همچنان در حال گسترش است.

**تحلیل جدید از تهدیدات سایبری: تمرکز بر باج‌خواهی و نهادهای حیاتی**

تحقیقات اخیر نشان می‌دهد که باج‌خواهی، با سهم ۱۷.۳۹٪، به عنوان ابزار اصلی مجرمان سایبری معرفی شده و گروه‌هایی چون *LockBit ۳.۰*، *Rhysida* و *Stormous* در این حوزه فعال هستند. همچنین، سرقت اطلاعات حیاتی کاربران، که شامل دستیابی به رمزهای عبور و سوابق مرورگر می‌شود، با سهم ۷.۲۹ درصدی از اهداف تهدیدات قرار دارد. نمونه‌ای از این فعالیت‌ها، استفاده از بدافزار *StealC* در برنامه‌هایی مانند *SnappFood* است.

**افزایش استفاده از هوش مصنوعی در حملات سایبری**

مجرمان سایبری به طور فزاینده‌ای از ابزارهای هوش مصنوعی مولد، موسوم به *GenAI*، برای تسهیل حملات مالی بهره می‌برند. این ابزارها شامل تولید پیام‌های قانع‌کننده برای حملات *سازش ایمیل تجاری* (BEC) و ساخت *دیپ‌فیک*های صوتی و تصویری برای کلاهبرداری‌های پیشرفته هستند.

**تغییر استراتژیک در اهداف حملات**

در سال ۱۴۰۳، مهاجمان هدف‌های خود را به طرز قابل توجهی تغییر دادند. سهم حملات به بخش فناوری که در سال قبل ۳۷.۵۰٪ بود، به ۱۴.۲۹٪ کاهش یافت. تمرکز حملات به سمت نهادهای دولتی و حیاتی تغییر یافته است:

1. **دولت:** با سهم ۲۳.۸۱ درصد از کل حملات، دولت در سال ۱۴۰۳ به هدف اصلی تبدیل شده است که نشان‌دهنده رغبت مهاجمان برای دسترسی به داده‌های حکومتی و اطلاعات استراتژیک است.

2. **آموزش:** این بخش با افزایش چشمگیر از ۴.۶۹٪ در سال ۱۴۰۲ به ۱۹.۰۵ درصد در سال ۱۴۰۳ مواجه شده است. این روند نمایانگر تلاش‌های مهاجمان برای نفوذ به شبکه‌های دانشگاهی و سازمان‌های مرتبط است.

3. **تولید و دفاع:** بخش‌های تولید (۱۷.۱۴٪) و دفاع (۸.۳۳٪) نیز همچنان در دایره توجه تحقیقات قرار دارند.

این تغییرات نشان‌دهنده تمرکز مجرمان سایبری به داده‌های دولتی و نهادهای حیاتی برای دستیابی به اطلاعات حساس و با ارزش است.

داده‌های سال‌های ۱۴۰۲ و ۱۴۰۳ به وضوح نشان می‌دهد که فضای سایبری در ایران به صحنه یک جنگ پیچیده تبدیل شده است؛ جنگی که در آن انگیزه‌های مالی و ایدئولوژیک با یکدیگر تلاقی می‌کنند. باج‌افزارها به ابزاری دوگانه تبدیل شده و هکتیویست‌ها با نشت اطلاعات در تلاش برای بی‌ثبات‌سازی عمومی هستند.

افزایش تمرکز بر نهادهای دولتی و بخش آموزش، حکایت از تلاش مهاجمان برای دستیابی به اطلاعات استراتژیک دارد. در این شرایط، سازمان‌ها باید درک عمیق‌تری از تهدیدات موجود داشته و استراتژی‌های دفاعی خود را در برابر حملات چندوجهی بازبینی کنند.