Nimad, All Cloud

سازمان های ایرانی را چه کسی هک می کند؟

تحول دیجیتال ایران و چالش‌های سایبری

تحول دیجیتال ایران و چالش‌های سایبری: گزارش شرکت Positive Technologies

دولت ایران با هدف تقویت حاکمیت سایبری، کاهش وابستگی به فناوری‌های خارجی و ارتقای امنیت سایبری، برنامه‌های گسترده‌ای را برای تحول دیجیتال اجرا می‌کند.  این برنامه‌ها شامل توسعه زیرساخت‌های داخلی، جایگزینی پلتفرم‌های فناورانه خارجی با نمونه‌های بومی و تقویت تاب‌آوری سایبری کشور در برابر تهدیدات جهانی است.

سه جبهه اصلی در نبرد سایبری ایران

بر اساس گزارش شرکت Positive Technologies (پی‌تی)، ایران به‌صورت هم‌زمان در سه جبهه سایبری درگیر است:

  1. مقابله با حملات گروه‌های APT که از حمایت دولت‌های خارجی برخوردارند و با هدف دسترسی به اطلاعات حساس یا ایجاد اختلال در زیرساخت‌های حیاتی فعالیت می‌کنند.
  2. خنثی‌سازی اقدامات هکتیویستی که به دنبال بی‌ثبات کردن اوضاع داخلی کشور هستند.
  3. مبارزه با جرایم سایبری که انگیزه‌های مالی داشته و به کاربران و سازمان‌ها حمله می‌کنند.

دولت ایران برای افزایش تاب‌آوری سایبری زیرساخت‌های اطلاعاتی، مجموعه‌ای از اقدامات جامع را اجرا کرده که شامل توسعه شبکه ملی اطلاعات، دیجیتالی‌سازی خدمات عمومی و تقویت پلتفرم‌های بومی است. این اقدامات در کنار بهره‌گیری از تجربیات داخلی و همکاری با کشورهای دوست، مسیر ایران را در حاکمیت سایبری هموارتر کرده است.

ارزیابی تهدیدات سایبری ایران و منطقه

گزارش پی‌تی با در نظر گرفتن شرایط ژئوپلیتیک خاص ایران، وضعیت امنیت سایبری کشور را در مقایسه با سایر کشورهای خاورمیانه بررسی کرده و اهداف کلیدی زیر را دنبال می‌کند:

  • تحلیل روندهای تهدیدات سایبری در بازه زمانی ۲۰۲۱ تا نیمه اول ۲۰۲۴
  • شناسایی الگوهای خاص حملات سایبری در منطقه
  • ارائه توصیه‌هایی برای بهبود امنیت سایبری در سطح دولت، کسب‌وکارها و کاربران عادی

گروه‌های APT فعال در منطقه و روش‌های آن‌ها

گروه‌های APT (تهدیدات پیشرفته مداوم) به‌عنوان بازیگران پیچیده دنیای سایبری، حملات چندمرحله‌ای و هدفمند را علیه سازمان‌ها و نهادهای دولتی اجرا می‌کنند. هدف اصلی این گروه‌ها دستیابی به اطلاعات محرمانه در حوزه‌های سیاسی، اقتصادی و نظامی است. برخی از مهم‌ترین گروه‌های APT فعال در منطقه بین سال‌های ۲۰۲۱ تا ۲۰۲۴ عبارت‌اند از:

✅روه APT15، که با نام‌های Playful Taurus، BackdoorDiplomacy، Vixen Panda، KeChang و NICKLE نیز شناخته می‌شود، حملات خود را از چین سازماندهی می‌کند و سازمان‌های دولتی، سفارت‌خانه‌ها و بخش‌های اقتصادی کشورهای مختلف را هدف قرار می‌دهد. APT15 برای اولین بار در اوایل ۲۰۲۳ حملات خود را به ایران آغاز کرد و پیش از آن نیز کمپین جاسوسی سایبری را بین جولای تا دسامبر ۲۰۲۲ علیه دولت ایران اجرا کرده بود.

باهاموت: گروهی که در جنوب آسیا و خاورمیانه فعالیت دارد و خدمات حمله سایبری اجاره‌ای ارائه می‌دهد. این گروه از تکنیک‌های فیشینگ، اپلیکیشن‌های جعلی و بدافزارهای توسعه‌یافته برای پلتفرم‌های iOS و اندروید استفاده می‌کند. همچنین، باهاموت از طریق فروشگاه‌های Google Play و App Store اقدام به انتشار بدافزارهای خود کرده است.

مولراتس و دزرت فالکونز: این دو گروه که در منطقه خاورمیانه فعالیت دارند، به‌طور خاص حملات هدفمندی را علیه بخش‌های دولتی و خصوصی برنامه‌ریزی کرده‌اند.

افزایش جرایم سایبری و تأثیر آن بر ایران

طبق داده‌های پی‌تی، رایج‌ترین نوع بدافزار در ایران طی سال‌های ۲۰۲۳-۲۰۲۴، نرم‌افزارهای جاسوسی بوده است که رشد ۱۹ درصدی نسبت به دوره ۲۰۲۱-۲۰۲۲ داشته است. مهاجمان سایبری تعداد تروجان‌های بانکی را افزایش داده‌اند و آن را به ۲۰ درصد رسانده‌اند. همچنین، آن‌ها با حملات خود باعث نشت گسترده داده‌ها شده‌اند؛ این میزان از ۳۲ درصد در بازه ۲۰۲۱-۲۰۲۲ به ۷۰ درصد در دوره ۲۰۲۳-۲۰۲۴ رسیده است.

روندهای کلیدی تهدیدات سایبری در ایران

  1. افزایش حملات سایبری به موبایل‌های اندرویدی، به‌ویژه از طریق اپلیکیشن‌های جعلی VPN
  2. افزایش حملات سایبری به اپلیکیشن‌های بانکی و مالی
  3. رشد جرایم مرتبط با ارزهای دیجیتال و حمله به کیف پول‌های دیجیتالی کاربران
  4. ظهور حملات هوشمندتر با بهره‌گیری از مهندسی اجتماعی و هوش مصنوعی

اگرچه هنوز موج گسترده‌ای از حملات سایبری علیه صرافی‌های ارز دیجیتال مشاهده نشده، اما نشانه‌هایی از این تهدید در حال نمایان شدن است. برای مثال، یک صرافی ارز دیجیتال به دلیل نقص امنیتی در پیکربندی خود اطلاعات کاربران را افشا کرده است و اکنون داده‌های مربوط به بلاک‌چین در دارک‌وب معامله می‌شود.

سناریوهای رایج حملات سایبری با مهندسی اجتماعی

  • ارسال پیشنهادهای تجاری جعلی برای اینفلوئنسرها و تولیدکنندگان محتوا
  • توزیع ویدئوهای آلوده که لینک‌های مخرب را در توضیحات خود دارند
  • استفاده از دامنه‌های جعلی که مشابه شرکت‌های معتبر نرم‌افزاری هستند و به توزیع بدافزارها می‌پردازند

توصیه‌های امنیتی برای کاربران ایرانی

🔹 افزایش سواد سایبری: کاربران باید از طریق آموزش‌های عمومی با مفاهیم امنیت دیجیتال آشنا شوند. نصب نرم‌افزارهای فقط از منابع رسمی و استفاده از آنتی‌ویروس از اقدامات ضروری است.
🔹 آگاهی از حملات فیشینگ: کاربران باید در مواجهه با ایمیل‌ها، پیام‌های مشکوک و پیوست‌های نامطمئن دقت بیشتری به خرج دهند.
🔹 به‌روزرسانی امنیتی مداوم: تمامی دستگاه‌های هوشمند، سیستم‌عامل‌ها و نرم‌افزارهای کاربردی باید مرتباً به‌روزرسانی شوند.

📌 نتیجه‌گیری
تحولات دیجیتال ایران در کنار چالش‌های امنیت سایبری، این کشور را در مسیری حساس قرار داده است. با رشد تهدیدات سایبری در منطقه، به‌ویژه از سوی گروه‌های APT، تقویت زیرساخت‌های امنیتی و آگاهی عمومی نسبت به تهدیدات، نقش کلیدی در مقابله با این چالش‌ها ایفا می‌کند. گزارش کامل شرکت Positive Technologies را می‌توانید در لینک ارائه‌شده مشاهده کنید.

گزارش مفصل پی‌تی را می‌توانید در این لینک ببینید.

پیمایش به بالا