گزارش گراف از رشد ۵۰ درصدی حملات سایبری در ایران طی سال ۱۴۰۳ خبر می‌دهد؛ تهدیدی که با هکتیویسم و هوش مصنوعی پررنگ‌تر شده است.

بر اساس گزارش سالانه گراف، سال ۱۴۰۳ با جهش ۵۰ درصدی حملات سایبری در ایران همراه بود، جایی که هکتیویسم ۳۴ درصد و حملات APT حدود ۲۳ درصد از کل موارد را تشکیل می‌دهند. این آمار، که از داده‌های بیش از ۹۶ رویداد استخراج شده، نقش فزاینده هوش مصنوعی مولد (GenAI) در حملاتی مانند infostealing را برجسته می‌کند – الگویی که در سطح جهانی، از حملات به زیرساخت‌های آمریکایی تا ransomware در اروپا، تکرار می‌شود.

مطابق داده‌های این گزارش، بخش‌های مالی و دولتی بیشترین آسیب را دیده‌اند و گزارش هشدار می‌دهد که بدون تقویت دفاع سایبری، ریسک‌های اقتصادی افزایش خواهد یافت.

گزارش جامع هوش تهدیدات سایبری سال ۱۴۰۳ حاکی از جهش نزدیک به ۵۰ درصدی حملات هکتیویستی است که بخش‌های کلیدی مانند بیمه و تولید را هدف گرفته، در حالی که ادغام هوش مصنوعی در استراتژی‌های هکرها، تهدیدی نوین را رقم زده که با روندهای جهانی مانند حملات APT در خاورمیانه همخوانی دارد.

این گزارش، که بر پایه داده‌های واقعی از حملات سایبری در ایران تدوین شده، زنگ خطری برای زیرساخت‌های دیجیتال کشور است و نشان می‌دهد چگونه هکرها از فناوری‌های نوین برای نفوذ عمیق‌تر بهره می‌برند

موج هکتیویسم: پیشتازی در حملات هدفمند
گزارش گراف نشان می‌دهد مهاجمان از راه‌های فنی غیرمستقیم هم وارد می‌شوند؛ مثلاً ضعف در دستگاه‌های ورودی شبکه (همان دروازه‌هایی که شرکت‌ها را به اینترنت وصل می‌کنند) بارها به‌عنوان نقطه شروع نفوذ استفاده شده است. به بیان ساده: هک‌کننده‌ها گاهی نه از درِ ایمیل که از درِ خودِ شبکه وارد می‌شوند و این باعث می‌شود دسترسی به اطلاعات حساس آسان‌تر شود.

در سال ۱۴۰۳، حملات هکتیویستی (Hacktivist) به‌عنوان اصلی‌ترین تهدید سایبری در ایران ظاهر شده و بیش از ۳۴ درصد کل حملات را تشکیل می‌دهد. بر اساس گزارش CTI، این حملات نسبت به سال ۱۴۰۲ رشد نزدیک به ۵۰ درصدی داشته و اغلب با انگیزه‌های سیاسی و ایدئولوژیک همراه بوده است.

حملات هکتیویستی اغلب انگیزه‌های سیاسی و ایدئولوژیک داشته است

گروه‌هایی مانند IrLeaks، Arvin Club و Hooshyaran e Vatan پیشتاز این میدان حملات هکری به کشور هستند و با افشای داده‌های حساس از بخش‌های دولتی و مالی، اختلال گسترده‌ای ایجاد کرده‌اند. برای مثال، حملات به شرکت‌های بیمه و تولید ماشین‌آلات صنعتی کشور که ۱۶ درصد از کل حملات را شامل می‌شود، نشان‌دهنده تمرکز هکرها بر بخش‌های حیاتی اقتصاد دولتی-حاکمیتی است.

این روند را می‌توان در چارچوب تاریخچه سایبری ایران تحلیل کرد. از زمان حملات گسترده استاکس‌نت در سال ۲۰۱۰ که زیرساخت‌های هسته‌ای ایران را هدف گرفت تا حملات اخیر به سیستم‌های بانکی در دهه ۹۰ و چند سال اخیر، ایران همیشه در تیررس تهدیدات سایبری بوده است.

با این حال گزارش ۱۴۰۳ گراف نشان می‌دهد که هکتیویسم داخلی و خارجی، مانند آنچه در گروه‌هایی مثل گنجشک درنده و تپندگان و… دیده می‌شود، حالا با ابزارهای پیشرفته‌تری مانند defacement (تغییر ظاهر وب‌سایت‌ها) و data breach (سرقت داده) ترکیب شده و بیش از ۴۷ درصد حملات را به خود اختصاص داده است.

نقش هوش مصنوعی: تهدیدی نوین و جهانی
یکی از برجسته‌ترین یافته‌های گزارش ۱۴۰۳، ورود هوش مصنوعی مولد (GenAI) به عرصه تهدیدات سایبری است. هکرها از ابزارهایی مانند ChatGPT و DeepSeek برای تولید کدهای مخرب، شبیه‌سازی حملات فیشینگ و حتی ایجاد deepfake‌ها استفاده می‌کنند.

در بخش دیگری از گزارش آمده است که ۱۰ درصد از حملات سایبری ایران در سال ۱۴۰۳ با استفاده از ابزارهای هوش مصنوعی مولد (GenAI) انجام شده‌اند. این میزان در مقایسه با سال ۱۴۰۲ تقریباً دو برابر شده است. برای مثال، حملات LLMJacking (سرقت مدل‌های زبانی بزرگ) و استفاده از AI برای تولید بدافزارهای سفارشی، ایران را در موقعیتی مشابه کشورهای غربی قرار داده است.

پیش‌تر طراحی حملات فیشینگ یا بدافزارهای سفارشی نیازمند مهارت بالای برنامه‌نویسی بود. اما حالا هکرها می‌توانند با ابزارهای متن‌باز یا سرویس‌های عمومی، متن‌های متقاعدکننده، کدهای مخرب و حتی صدا و تصویر جعلی تولید کنند. همین امر باعث می‌شود سطح مهارت لازم برای اجرای یک حمله کاهش یابد و در نتیجه، تعداد بیشتری از گروه‌های کوچک یا تازه‌کار هم بتوانند حملات موثر اجرا کنند.

قبلا حملات سایبری نیازمند مهارت بالای برنامه‌نویسی بود، با هوش مصنوعی هک کردن ساده‌تر شده است

این همان پدیده‌ای است که آژانس امنیت سایبری اروپا (ENISA) در گزارش ۲۰۲۴ خود از آن به‌عنوان «دموکراتیزه شدن حمله سایبری» یاد کرده است. درواقع به نظر می‌رسد از منظر جهانی، این روند بخشی از موج بزرگ‌تر است.

در آمریکا، گزارش FBI در سال ۲۰۲۴ نشان می‌دهد که GenAI در ۲۵ درصد حملات ransomware نقش داشته و در اروپا، آژانس امنیت سایبری ENISA هشدار داده که AI می‌تواند حملات را سریع‌تر و ارزان‌تر کند.

در ایران، با توجه به تاریخچه فناوری که از دهه ۱۳۷۰ با ورود اینترنت و توسعه زیرساخت‌های دیجیتال آغاز شد، این تهدید نوین چالش‌برانگیز است. گزارش CTI تأکید می‌کند که بخش‌های مالی و دولتی، که ۳۰ درصد حملات را متحمل شده‌اند، باید به سمت ابزارهای دفاعی مبتنی بر AI حرکت کنند – چیزی که در کشورهایی مانند اسرائیل و امارات با موفقیت اجرا شده است.

موج باج‌گیری و اخاذی دیجیتال همچنان فعال است و نام‌هایی مثل LockBit و Medusa در گزارش به‌عنوان بازیگران بزرگ این عرصه تکرار شده‌اند. این گروه‌ها با قفل‌کردن داده‌ها یا تهدید به افشا، کسب‌وکارها را زیر فشار مالی و اعتباری می‌گذارند

بخش‌های هدف و آمار کلیدی: تمرکز بر اقتصاد و دولت
گزارش ۱۴۰۳ بخش‌های آسیب‌پذیر را به‌طور دقیق ترسیم می‌کند. بخش مالی (مانند بیمه و بانک‌ها) با ۲۳ درصد حملات، پیشتاز است، و بخش دولتی با ۱۵ درصد در رتبه بعدی قرار دارد.

۲۳ درصد از حملات به بخش مالی مانند بیمه و بانک‌ها بوده است

تولید (مانند ماشین‌آلات و فلزات پایه) نیز ۸ درصد حملات را تجربه کرده، که این امر نشان‌دهنده تلاش هکرها برای اختلال در زنجیره تأمین است. مقایسه با حملات رخ داده در سال ۱۴۰۲ جالب است: حملات به بخش انرژی از ۴ درصد به ۴.۷۶ درصد افزایش یافته، در حالی که حملات به آموزش از ۱۷ درصد به ۹.۵۲ درصد کاهش داشته است.

این آمار را می‌توان با روندهای جهانی مقایسه کرد. در گزارش Verizon DBIR ۲۰۲۴، بخش مالی جهانی ۲۰ درصد حملات را جذب کرده، که با آمار ایران همخوانی دارد. گزارش CTI هشدار می‌دهد که شرکت‌های کوچک و متوسط (SMEs) با ۲۷ درصد حملات، آسیب‌پذیرترین هستند، زیرا منابع دفاعی کمتری دارند؛ مشکلی که در اکثر کشورها دیده می‌شود.

چالش‌ها و راهکارها: نیاز به تقویت هوش سایبری
گزارش ۱۴۰۳ شرکت امنیتی گراف به چالش‌های داخلی مانند کمبود زیرساخت‌های امن و افزایش حملات APT (مانند Fancy Bear) اشاره دارد. گروه‌های خارجی مانند Medusa و LockBit 3.0 با ransomware، بیش از ۱۷ درصد حملات را رقم زده‌اند، که جلوگیری از این امر نیازمند همکاری بین‌المللی ایران با کشورهای دیگر است.

در سطح جهانی، ابتکاراتی مانند کنوانسیون بوداپست برای مبارزه با جرایم سایبری می‌تواند الگویی برای ایران باشد، جایی که از سال ۱۳۸۵ به عضویت آن درآمده اما به‌ نظر می‌رسد اجرای آن نیاز به تقویت دارد.

در نهایت، گزارش CTI می‌گوید ایران باید از مدل‌های موفق جهانی الگو بگیرد و سرمایه‌گذاری در هوش تهدیدات را افزایش دهد. با رشد انفجاری هکتیویسم و ورود GenAI، امنیت سایبری دیگر یک گزینه نیست، بلکه ضرورتی برای بقای دیجیتال کشور است.

این گزارش، که بر پایه داده‌های واقعی از حملات واقعی تدوین شده، می‌تواند نقطه شروعی برای سیاست‌گذاران باشد تا ایران را در برابر موج بعدی تهدیدات مقاوم سازند. می‌توان گفت حملات سایبری دیگر صرفاً یک «مسئله فناوری» نیستند؛ بلکه به‌طور مستقیم به تاب‌آوری اقتصاد دیجیتال و حتی ثبات اجتماعی مربوط می‌شوند.