چهره نوین حملات سایبری؛ از مهندسی اجتماعی تا بدافزارهای ویرانگر

انجمن تجارت الکترونیک تهران اخیرا گزارشی به نام «راهنمای کاربردی شناخت، مواجهه و مدیریت رخدادهای سایبری» مربوط به بهار 1405 را منتشر کرده که در آن، با نگاهی کاربردی به مهم‌ترین الگوهای تهدید در فضای دیجیتال، بر افزایش حملات چندمرحله‌ای، فیشینگ هدفمند، مهندسی اجتماعی، خرابکاری سایبری و تهدید زیرساخت‌های حیاتی تأکید شده است.

بررسی این گزارش نشان می‌دهد که امنیت سایبری دیگر صرفاً به حملات ساده و محدود به سرقت اطلاعات خلاصه نمی‌شود، بلکه با طیفی از تهدیدهای پیچیده، چندمرحله‌ای و حتی تخریبی مواجه هستیم؛ تهدیدهایی که از فیشینگ هدفمند آغاز می‌شوند و می‌توانند تا نفوذ عمیق در شبکه، تخریب زیرساخت‌ها و حمله به سامانه‌های صنعتی ادامه پیدا کنند.

نفوذی که مرحله‌به‌مرحله پیش می‌رود

طبق محتوای این گزارش، یکی از مهم‌ترین الگوهای حمله، نفوذ چندمرحله‌ای است. در بخشی از این گزارش آمده است که این فرایند می‌تواند شامل Phishing Spear (فیشینگ نیزه‌ای)، ایجاد Backdoor و استفاده از تکنیک  Lateral Movement (حرکت جانبی) برای گسترش دسترسی در شبکه باشد. این توصیف نشان می‌دهد مهاجمان تنها به ورود اولیه اکتفا نمی‌کنند، بلکه پس از نفوذ، تلاش می‌کنند جای پای خود را تثبیت کرده و به بخش‌های حساس‌تر شبکه دسترسی پیدا کنند.

جاسوسی سایبری؛ نفوذ برای دستیابی به اطلاعات

در بخش دیگری گزارش انجمن تجارت الکترونیک تهران، به جاسوسی سایبری به‌عنوان یکی از روش‌های نفوذ رایج اشاره شده است. Cyber Espionage  (جاسوسی مجازی) در همین چارچوب مطرح شده که بیانگر نقش پررنگ حملات مبتنی بر جمع‌آوری اطلاعات، رصد و دستیابی به داده‌های حساس است. این موضوع به‌ویژه برای سازمان‌ها، نهادهای حساس و شرکت‌هایی که اطلاعات راهبردی در اختیار دارند، هشداری جدی به شمار می‌رود.

خرابکاری سایبری؛ تهدیدی فراتر از سرقت داده

همچنین در این گزارش به خرابکاری سایبری نیز پرداخته شده است. Sabotage Cyber (خرابکاری سایبری)  به‌عنوان یکی دیگر از روش‌های نفوذ رایج مطرح شده است. اهمیت این بخش در آن است که نشان می‌دهد تهدید سایبری فقط به افشای داده‌ها محدود نیست و در برخی موارد، هدف اصلی مهاجم می‌تواند ایجاد اختلال، آسیب فیزیکی یا تخریب عملیاتی باشد.

زیرساخت‌های حیاتی و سامانه‌های صنعتی در معرض حمله

در بخش دیگری از این گزارش به تخریب داده یا تجهیزات زیرساختی، حملات SCADA/ICS  و انتشار بدافزارهای ویرانگر (Malware Wiper) اشاره می‌کند. این امر نشان می‌دهد تهدیدات سایبری می‌تواند به صورت مستقیم زیرساخت‌های حیاتی و صنعتی را هدف قرار دهد؛ حوزه‌ای که پیامدهای آن فراتر از فضای دیجیتال بوده و حتی می‌تواند بر خدمات عمومی، تولید صنعتی و امنیت عملیاتی اثر بگذارد.

نقش عامل انسانی در باز شدن مسیر نفوذ

در این گزارش به نقش عامل انسانی در بروز تهدیدات امنیتی نیز اشاره شده است. برای مثال، برخی کارکنان به‌دلیل ناآگاهی یا نبود آموزش کافی، ناخواسته شرایط نفوذ را ایجاد می‌کنند و ممکن است طعمه حملات مهندسی اجتماعی و فیشینگ شوند. این داده‌ها نشان می‌دهد که حتی در سازمان‌هایی با زیرساخت فنی مناسب، اگر آموزش و فرهنگ‌سازی امنیتی جدی گرفته نشود، همچنان امکان نفوذ وجود دارد.

دسترسی‌های قدیمی؛ یک تهدید پنهان اما جدی

طبق گزارش انجمن تجارت الکترونیک، حساب‌های فراموش‌شده و باقی ماندن دسترسی‌های قدیمی یک هشدار مهم در حوزه مدیریت هویت و دسترسی به شمار می‌رود. چنین ضعف‌هایی می‌توانند راه را برای سواستفاده مهاجمان هموار کنند و بدون نیاز به شکستن لایه‌های پیچیده امنیتی، یک مسیر آماده برای ورود در اختیار آنها قرار دهد.

امنیت سایبری فقط یک مسئله فنی نیست

بررسی داده‌های این گزارش تصویری روشن از وضعیت تهدیدات امروز در حوزه امنیت سایبری ارائه می‌دهد؛ حملات هدفمند، چندمرحله‌ای، مبتنی بر فریب انسانی و در برخی موارد تخریبی و زیرساخت‌محور. این امر نشان می‌دهد که مقابله با تهدیدات سایبری تنها با ابزارهای فنی ممکن نیست و نیازمند ترکیبی از آموزش نیروی انسانی، کنترل دسترسی، پایش مداوم شبکه و آمادگی در برابر حملات پیشرفته است.