پیشرفت فناوری در خدمت رشد تهدیدات سایبری

مرکز امنیت سایبری کانادا با انتشار گزارش ملی ۲۰۲۵-۲۰۲۶، افزایش چشمگیر حملات سایبری و پیچیدگی تهدیدات علیه زیرساخت‌های حیاتی و اقتصاد کشور را هشدار داد.

به گزارش افتانا، مرکز کانادایی امنیت سایبری (Canadian Centre for Cyber Security) اخیراً گزارش ارزیابی ملی تهدیدات سایبری برای سال‌های ۲۰۲۵-۲۰۲۶ را منتشر کرده است. این گزارش، که بر اساس داده‌های دو سال اخیر تهیه شده، به بررسی چشم‌انداز رو به گسترش و پیچیده تهدیدات سایبری علیه کانادا می‌پردازد. تهدیدات سایبری نه تنها امنیت ملی و رونق اقتصادی را به خطر می‌اندازند، بلکه خدمات ضروری را نیز مختل می‌کنند. در این گزارش تحلیلی، خلاصه‌ای از یافته‌های کلیدی، تهدیدات اصلی، بازیگران درگیر، روندهای نوظهور، تأثیرات بر کانادا و توصیه‌های ضمنی ارائه می‌شود

گزارش نشان‌دهنده افزایش چشمگیر حوادث سایبری در دو سال گذشته است که توسط بازیگران دولتی، تبهکاران سایبری و عوامل غیردولتی هدایت می‌شوند. تهدیدات سایبری پیچیده‌تر شده‌اند و بازیگران دولتی فراتر از جاسوسی، به عملیات disruptive مانند انکار سرویس، حذف داده‌ها و دستکاری سیستم‌های کنترل صنعتی روی آورده‌اند. مجرمان سایبری از مدل‌هایی مانند Cybercrime-as-a-Service (CaaS) و باج‌افزار برای کسب سود استفاده می‌کنند. روندهای کلیدی شامل تقویت تهدیدات با هوش مصنوعی، تکامل تکنیک‌های حمله و آسیب‌پذیری‌های ناشی از تمرکز فروشندگان است. پیش‌بینی می‌شود این تهدیدات تا سال ۲۰۲۶ ادامه یابند و نیاز به افزایش مقاومت در برابر تنش‌های ژئوپلیتیکی و پیشرفت‌های فناوری را برجسته می‌کنند.

تهدیدات کلیدی
باج‌افزار (Ransomware) : این تهدید disruptive‌ترین نوع جرم سایبری است که از سال ۲۰۲۰ در دامنه، فراوانی و پیچیدگی افزایش یافته. اهداف اصلی شامل زیرساخت‌های حیاتی، کسب‌وکارها و سازمان‌ها هستند که منجر به زیان‌های مالی، اختلال عملیاتی و حتی خطرات ایمنی فیزیکی می‌شود. بازیگران باج‌افزار از استراتژی "شکار بزرگ" استفاده می‌کنند تا مبالغ هنگفتی (مانند میلیون‌ها دلار در حوادثی مانند Colonial Pipeline و JBS Foods در سال ۲۰۲۱) اخاذی کنند. در سال ۲۰۲۳، قربانیان کمتر تمایل به پرداخت داشته‌اند که باعث تکامل تاکتیک‌های مجرمان برای افزایش سود شده است.
جاسوسی و اختلال: عملیات دولتی فراتر از سرقت داده‌ها، شامل انکار سرویس، افشای داده‌ها و دستکاری سیستم‌های صنعتی برای حمایت از اهداف نظامی است.
کلاهبرداری و فریب: تهدیدات پایدار برای افراد و سازمان‌ها، تسهیل‌شده توسط مدل CaaS برای فروش داده‌های دزدیده‌شده و ابزارها.
مهندسی اجتماعی و فیشینگ: برای نظارت، سرکوب و جاسوسی، اغلب علیه جوامع دیاسپورا (مانند عملیات مرتبط با ایران با استفاده از سقوط پرواز ۷۵۲ به عنوان طعمه).
حملات DDoS و بدافزار: ارائه‌شده از طریق خدمات مانند DDoS-as-a-Service و Malware-as-a-Service برای اختلال گسترده.

سطوح تهدید، بالا ارزیابی شده و باج‌افزار به عنوان تأثیرگذارترین تهدید برای سازمان‌های کانادایی در دو سال آینده شناخته می‌شود.

بازیگران تهدید سایبری
بازیگران غیردولتی: هکتیویست‌ها و دیگران که از درگیری‌های جهانی و جنجال‌های سیاسی برای فعالیت‌های disruptive بهره می‌برند و غیرقابل‌پیش‌بینی بودن را افزایش می‌دهند.
بازیگران دولتی:
جمهوری خلق چین: درگیر عملیات تهاجمی، شامل جاسوسی و اثرات disruptive.
فدراسیون روسیه: مشارکت در فعالیت‌های سایبری جسورانه علیه کانادا و متحدان.
مجرمان سایبری: انگیزه سودجویانه دارند و اکوسیستم جهانی مقاومتی را از طریق CaaS تشکیل می‌دهند، شامل Ransomware-as-a-Service (RaaS)، Access-as-a-Service، Phishing-as-a-Service (PaaS)، DDoS-as-a-Service و Exploits-as-a-Service. این بازیگران فرصت‌طلب هستند و بر زیرساخت‌های حیاتی تمرکز دارند.

روندهای نوظهور
تقویت با هوش مصنوعی: ابزارهای AI، مانند مدل‌های generative و predictive، موانع ورود به تهدیدات را کاهش می‌دهند و تولید محتوا، تحلیل داده و اتوماسیون حملات را بهبود می‌بخشند. حوادث گزارش‌شده AI generative از صفر در سال‌های ۲۰۱۰-۲۰۱۵ به ۱۳۸ مورد در سال ۲۰۲۴ (پیش‌بینی‌شده) افزایش یافته است.
تکامل تکنیک‌های حمله: بازیگران برای فرار از تشخیص، ردپای خود را کاهش می‌دهند و مدت طولانی‌تری در سیستم‌های قربانی باقی می‌مانند.
بازیگران غیردولتی الهام‌گرفته از ژئوپلیتیک: ایجاد غیرقابل‌پیش‌بینی با بهره‌برداری از درگیری‌ها.
تمرکز فروشندگان: افزایش آسیب‌پذیری؛ ارائه‌دهندگان غالب (مانند آمازون، مایکروسافت و گوگل با حدود ۶۵ درصد بازار ابر جهانی) هدف قرار می‌گیرند و تأثیرات زنجیره تأمین را تشدید می‌کنند.
خدمات تجاری دوگانه: در معرض آتش متقابل سایبری قرار دارند و ابزارهای تجاری در حملات سوءاستفاده می‌شوند.

تهدیدات امنیت ملی و اقتصاد را به خطر می‌اندازند و زیرساخت‌های حیاتی را هدف قرار می‌دهند. باج‌افزار عملیات را فلج می‌کند و ایمنی و رفاه را تهدید می‌کند. هیچ بخشی مصون نیست (مانند خرده‌فروشان و مؤسسات آموزشی اخیراً هدف قرار گرفته). مهندسی اجتماعی جمعیت عمومی را تهدید می‌کند و کمپین‌های هماهنگ افکار عمومی را تحت تأثیر قرار می‌دهند. در زمینه جهانی، تهدیدات با متحدان کانادا همخوانی دارند و بازیگران دولتی زیرساخت‌های غیرنظامی را در درگیری‌ها مشروع می‌دانند. اکوسیستم جهانی جرم سایبری اختلالات را پایدار نگه می‌دارد.

این گزارش صراحتا، توصیه‌هایی فهرست نمی‌کند، اما بر همکاری و نقش فردی در افزایش مقاومت تأکید دارد. سازمان‌ها باید راهنمایی‌های مرکز سایبری را اتخاذ کنند، سوءاستفاده از AI را نظارت کنند و ریسک‌های فروشندگان را مدیریت کنند. حمایت دولتی از طریق بودجه ۲۰۲۴ (۹۱۷.۴ میلیون دلار برای هوش و عملیات) پاسخ را تقویت می‌کند. افراد و نهادها باید در امنیت جمعی مشارکت کنند و علیه تهدیدات در حال تکامل مانند باج‌افزار و اختلالات دولتی آماده شوند.

در پایان اشاره می‌کنیم که انتشار چنین گزارش‌هایی برای کشورمان نیز بسیار مهم بوده و لازم است نهادهای مسئول توجه بیشتری به چنین مواردی داشته باشند.

نسخه کامل این گزارش در فایل پیوستی بالای همین مطلب قابل دریافت است.