تحول دیجیتال ایران و چالشهای سایبری: گزارش شرکت Positive Technologies
دولت ایران با هدف تقویت حاکمیت سایبری، کاهش وابستگی به فناوریهای خارجی و ارتقای امنیت سایبری، برنامههای گستردهای را برای تحول دیجیتال اجرا میکند. این برنامهها شامل توسعه زیرساختهای داخلی، جایگزینی پلتفرمهای فناورانه خارجی با نمونههای بومی و تقویت تابآوری سایبری کشور در برابر تهدیدات جهانی است.
سه جبهه اصلی در نبرد سایبری ایران
بر اساس گزارش شرکت Positive Technologies (پیتی)، ایران بهصورت همزمان در سه جبهه سایبری درگیر است:
- مقابله با حملات گروههای APT که از حمایت دولتهای خارجی برخوردارند و با هدف دسترسی به اطلاعات حساس یا ایجاد اختلال در زیرساختهای حیاتی فعالیت میکنند.
- خنثیسازی اقدامات هکتیویستی که به دنبال بیثبات کردن اوضاع داخلی کشور هستند.
- مبارزه با جرایم سایبری که انگیزههای مالی داشته و به کاربران و سازمانها حمله میکنند.
دولت ایران برای افزایش تابآوری سایبری زیرساختهای اطلاعاتی، مجموعهای از اقدامات جامع را اجرا کرده که شامل توسعه شبکه ملی اطلاعات، دیجیتالیسازی خدمات عمومی و تقویت پلتفرمهای بومی است. این اقدامات در کنار بهرهگیری از تجربیات داخلی و همکاری با کشورهای دوست، مسیر ایران را در حاکمیت سایبری هموارتر کرده است.
ارزیابی تهدیدات سایبری ایران و منطقه
گزارش پیتی با در نظر گرفتن شرایط ژئوپلیتیک خاص ایران، وضعیت امنیت سایبری کشور را در مقایسه با سایر کشورهای خاورمیانه بررسی کرده و اهداف کلیدی زیر را دنبال میکند:
- تحلیل روندهای تهدیدات سایبری در بازه زمانی ۲۰۲۱ تا نیمه اول ۲۰۲۴
- شناسایی الگوهای خاص حملات سایبری در منطقه
- ارائه توصیههایی برای بهبود امنیت سایبری در سطح دولت، کسبوکارها و کاربران عادی
گروههای APT فعال در منطقه و روشهای آنها
گروههای APT (تهدیدات پیشرفته مداوم) بهعنوان بازیگران پیچیده دنیای سایبری، حملات چندمرحلهای و هدفمند را علیه سازمانها و نهادهای دولتی اجرا میکنند. هدف اصلی این گروهها دستیابی به اطلاعات محرمانه در حوزههای سیاسی، اقتصادی و نظامی است. برخی از مهمترین گروههای APT فعال در منطقه بین سالهای ۲۰۲۱ تا ۲۰۲۴ عبارتاند از:
✅روه APT15، که با نامهای Playful Taurus، BackdoorDiplomacy، Vixen Panda، KeChang و NICKLE نیز شناخته میشود، حملات خود را از چین سازماندهی میکند و سازمانهای دولتی، سفارتخانهها و بخشهای اقتصادی کشورهای مختلف را هدف قرار میدهد. APT15 برای اولین بار در اوایل ۲۰۲۳ حملات خود را به ایران آغاز کرد و پیش از آن نیز کمپین جاسوسی سایبری را بین جولای تا دسامبر ۲۰۲۲ علیه دولت ایران اجرا کرده بود.
✅ باهاموت: گروهی که در جنوب آسیا و خاورمیانه فعالیت دارد و خدمات حمله سایبری اجارهای ارائه میدهد. این گروه از تکنیکهای فیشینگ، اپلیکیشنهای جعلی و بدافزارهای توسعهیافته برای پلتفرمهای iOS و اندروید استفاده میکند. همچنین، باهاموت از طریق فروشگاههای Google Play و App Store اقدام به انتشار بدافزارهای خود کرده است.
✅ مولراتس و دزرت فالکونز: این دو گروه که در منطقه خاورمیانه فعالیت دارند، بهطور خاص حملات هدفمندی را علیه بخشهای دولتی و خصوصی برنامهریزی کردهاند.
افزایش جرایم سایبری و تأثیر آن بر ایران
طبق دادههای پیتی، رایجترین نوع بدافزار در ایران طی سالهای ۲۰۲۳-۲۰۲۴، نرمافزارهای جاسوسی بوده است که رشد ۱۹ درصدی نسبت به دوره ۲۰۲۱-۲۰۲۲ داشته است. مهاجمان سایبری تعداد تروجانهای بانکی را افزایش دادهاند و آن را به ۲۰ درصد رساندهاند. همچنین، آنها با حملات خود باعث نشت گسترده دادهها شدهاند؛ این میزان از ۳۲ درصد در بازه ۲۰۲۱-۲۰۲۲ به ۷۰ درصد در دوره ۲۰۲۳-۲۰۲۴ رسیده است.
روندهای کلیدی تهدیدات سایبری در ایران
- افزایش حملات سایبری به موبایلهای اندرویدی، بهویژه از طریق اپلیکیشنهای جعلی VPN
- افزایش حملات سایبری به اپلیکیشنهای بانکی و مالی
- رشد جرایم مرتبط با ارزهای دیجیتال و حمله به کیف پولهای دیجیتالی کاربران
- ظهور حملات هوشمندتر با بهرهگیری از مهندسی اجتماعی و هوش مصنوعی
اگرچه هنوز موج گستردهای از حملات سایبری علیه صرافیهای ارز دیجیتال مشاهده نشده، اما نشانههایی از این تهدید در حال نمایان شدن است. برای مثال، یک صرافی ارز دیجیتال به دلیل نقص امنیتی در پیکربندی خود اطلاعات کاربران را افشا کرده است و اکنون دادههای مربوط به بلاکچین در دارکوب معامله میشود.
سناریوهای رایج حملات سایبری با مهندسی اجتماعی
- ارسال پیشنهادهای تجاری جعلی برای اینفلوئنسرها و تولیدکنندگان محتوا
- توزیع ویدئوهای آلوده که لینکهای مخرب را در توضیحات خود دارند
- استفاده از دامنههای جعلی که مشابه شرکتهای معتبر نرمافزاری هستند و به توزیع بدافزارها میپردازند
توصیههای امنیتی برای کاربران ایرانی
🔹 افزایش سواد سایبری: کاربران باید از طریق آموزشهای عمومی با مفاهیم امنیت دیجیتال آشنا شوند. نصب نرمافزارهای فقط از منابع رسمی و استفاده از آنتیویروس از اقدامات ضروری است.
🔹 آگاهی از حملات فیشینگ: کاربران باید در مواجهه با ایمیلها، پیامهای مشکوک و پیوستهای نامطمئن دقت بیشتری به خرج دهند.
🔹 بهروزرسانی امنیتی مداوم: تمامی دستگاههای هوشمند، سیستمعاملها و نرمافزارهای کاربردی باید مرتباً بهروزرسانی شوند.
📌 نتیجهگیری
تحولات دیجیتال ایران در کنار چالشهای امنیت سایبری، این کشور را در مسیری حساس قرار داده است. با رشد تهدیدات سایبری در منطقه، بهویژه از سوی گروههای APT، تقویت زیرساختهای امنیتی و آگاهی عمومی نسبت به تهدیدات، نقش کلیدی در مقابله با این چالشها ایفا میکند. گزارش کامل شرکت Positive Technologies را میتوانید در لینک ارائهشده مشاهده کنید.
گزارش مفصل پیتی را میتوانید در این لینک ببینید.