مرکز تحقیقات پیشرفته شرکت ترلیکس (Trellix) در جدیدترین گزارش خود به بررسی تحولات کلیدی در حوزه تهدیدات سایبری طی ششماهه دوم سال ۲۰۲۴ و سهماهه اول سال ۲۰۲۵ پرداخته است. این گزارش بر اساس دادههای تلهمتری جهانی، تحلیل تخصصی کارشناسان و پایش هزاران حمله و کمپین سایبری تنظیم شده است.
مهمترین یافتهها در یک نگاه
افزایش چشمگیر تهدیدات پیشرفته (APT)
-
شناسایی تهدیدات APT در سهماهه اول ۲۰۲۵ نسبت به دوره قبل ۴۵٪ افزایش یافته است.
-
حملات پیچیدهتر، هدفمندتر و با گستره جغرافیایی وسیعتری همراه بودهاند.
-
ترکیه، آمریکا و قطر از مهمترین اهداف بودهاند. حملات به آمریکا ۱۳۶٪ رشد داشتهاند.
هدفگیری زیرساختهای کلیدی
-
بخش مخابرات هدف اول APTها بوده (۴۷٪ کل حملات)، با رشد ۹۲٪ در سهماهه اول.
-
بخش فناوری نیز با افزایش ۱۱۹٪ در حملات مواجه شده است.
-
مهاجمان بهشکل فزایندهای در حال بهرهبرداری از آسیبپذیریهای مهم در محصولات شرکتهایی نظیر Microsoft، Fortinet و Ivanti هستند.
-
حملات زنجیرهای و چندمرحلهای، تشخیص و مقابله را سختتر کردهاند.
ظهور هوش مصنوعی در جرایم سایبری
-
از ChatGPT برای نوشتن بدافزار، نامههای جعلی و استخراج دادهها استفاده شده است.
-
فروش رباتهای تلگرامی هوش مصنوعی برای فریب اجتماعی و کلاهبرداری خودکار گزارش شده است.
-
تقلید صدا با AI برای تماسهای انسانی در چند زبان، یکی از خطرناکترین قابلیتهای شناسایی شده است.
بازگشت باجافزارها
-
گروه Cl0p در اسفند و فروردین بیشترین تعداد قربانی را منتشر کرده است.
-
RansomHub همچنان فعالترین گروه باقی مانده است.
-
گروههای جدیدی مانند Funksec و Vanhelsing نیز وارد صحنه شدهاند.
-
بیش از یکسوم حملات باجافزاری بخش صنعت را هدف قرار دادهاند.
-
آمریکا هدف ۵۸٪ از حملات باجافزاری بوده است.
افزایش حملات فیشینگ و رمز عبور
-
فیشینگ همچنان متداولترین راه نفوذ اولیه است.
-
حملات رمز عبور به Cisco ASA VPN در سهماهه اول ۲۰۲۵ نسبت به دوره قبل ۳۹۹٪ رشد داشتهاند.
-
هدفگیری حسابهای Microsoft 365 نیز ۲۱٪ افزایش یافته است.
توصیههای امنیتی کلیدی برای سازمانها
یافتههای Trellix نشان میدهد که تهدیدات سایبری در حال پیچیدهتر شدن، هدفمندتر شدن و گسترش جغرافیایی هستند. بنابراین سازمانها باید:
-
از پایش پیشرفته و تحلیل رفتار ابزارهای قانونی مانند PowerShell و CMD استفاده کنند.
-
آموزش مستمر کارکنان درباره فیشینگ، مهندسی اجتماعی و باجافزارها را در اولویت قرار دهند.
-
از EDRهای مدرن و مبتنی بر هوش مصنوعی در نقاط پایانی استفاده کنند.
-
سیاستهای مدیریت وصلهها و آسیبپذیریها را بهروزرسانی و دقیقتر کنند.
-
پشتیبانگیری آفلاین و برنامه پاسخ به حوادث داشته باشند.
جمعبندی
گزارش تهدیدات سایبری آوریل ۲۰۲۵ ترلیکس نشان میدهد که ما در یکی از پرتلاطمترین دورههای تاریخ امنیت سایبری هستیم. مهاجمان نهتنها از روشهای کلاسیک استفاده میکنند، بلکه به شکل روزافزون از ابزارهای قانونی، فناوریهای AI، و آسیبپذیریهای روز صفر (Zero-Day) برای دستیابی به اهداف خود بهره میبرند.
مدیریت سنتی امنیت دیگر پاسخگو نیست. زمان آن رسیده که بهسمت یک رویکرد هوشمند، خودکار و پیشنگرانه حرکت کنیم.
