کد خبر: ۴۴۵

اخبار امنیت سایبری هفته؛ از باج‌افزار هوشمند تا جنگ حریم خصوصی

گزارش بهراد یوسفی درباره اخبار امنیت سایبری هفته

اخبار امنیت سایبری هفته دوم جولای ۲۰۲۶؛ بررسی ۱۰ رخداد مهم از نخستین باج‌افزار هوش مصنوعی تا حملات فیشینگ، حریم خصوصی و تهدیدهای جدید دیجیتال.

هفته دوم جولای ۲۰۲۶ نشان داد که اخبار امنیت سایبری هفته دیگر فقط درباره آسیب‌پذیری‌های نرم‌افزاری و حملات سنتی نیست؛ بلکه ترکیبی از هوش مصنوعی، مهندسی اجتماعی، امنیت هویت، حریم خصوصی و رقابت ژئوپلیتیکی، مسیر تهدیدهای دیجیتال را تعیین می‌کند.

از نخستین نمونه مستند استفاده از عامل هوش مصنوعی در یک عملیات باج‌افزاری گرفته تا نگرانی‌های تازه درباره تشخیص چهره در عینک‌های هوشمند، رخدادهای این هفته یک پیام مشترک داشتند: مهاجمان سایبری بیش از گذشته از فناوری‌های جدید برای کاهش هزینه حمله و سوءاستفاده از اعتماد کاربران استفاده می‌کنند.

در این گزارش، ۱۰ رویداد مهم امنیت سایبری هفته را با نگاه فنی و تحلیلی بررسی می‌کنیم.

 

۱. نخستین باج‌افزار مبتنی بر هوش مصنوعی؛ آغاز عصر حملات خودکار

یکی از مهم‌ترین اخبار امنیت سایبری هفته، شناسایی نخستین نمونه مستند استفاده عملی از یک عامل هوش مصنوعی در اجرای عملیات باج‌افزاری بود.

پژوهشگران امنیتی شرکت Sysdig  اعلام کردند بدافزاری که با نام JadePuffer  شناخته می‌شود، توانسته بخش قابل‌توجهی از مراحل یک حمله سایبری را به‌صورت خودکار انجام دهد.

این عامل هوشمند قادر بود:

  • بهره‌برداری از آسیب‌پذیری موجود در Langflow
  • افزایش سطح دسترسی
  • اجرای دستورات مخرب
  • رمزگذاری فایل‌ها
  • تولید یادداشت درخواست باج

را با دخالت محدود انسانی انجام دهد.

با این حال، بررسی‌ها نشان دادند که مهاجم انسانی همچنان نقش کلیدی دارد؛ از انتخاب هدف گرفته تا آماده‌سازی زیرساخت فرماندهی و کنترل(C2).

این حادثه نشان می‌دهد هوش مصنوعی هنوز جایگزین کامل هکرها نشده، اما می‌تواند سرعت، مقیاس و پیچیدگی حملات را به شکل چشمگیری افزایش دهد.

 

۲. شکایت اپل از  OpenAI؛ نبرد آینده هوش مصنوعی وارد مرحله سخت‌افزار شد

یکی دیگر از مهم‌ترین تحولات هفته، رویارویی حقوقی میان دو غول فناوری، اپل و OpenAI بود.

اپل مدعی شده است برخی کارکنان سابق این شرکت پس از پیوستن به OpenAI و شرکت io Products، اطلاعات محرمانه مرتبط با پروژه‌های سخت‌افزاری آینده را منتقل کرده‌اند.

این پرونده نشان می‌دهد رقابت هوش مصنوعی دیگر تنها بر سر مدل‌های زبانی، داده و توان پردازشی نیست؛ بلکه مالکیت فکری، طراحی محصول و جذب متخصصان کلیدی به بخش مهمی از جنگ فناوری تبدیل شده است.

از دید امنیت سایبری، این پرونده اهمیت ویژه‌ای دارد؛ زیرا تهدیدهای Insider Risk یا تهدیدهای داخلی، همچنان یکی از پیچیده‌ترین چالش‌های سازمان‌های فناوری محسوب می‌شوند.

 

۳. تمدید Chat Control در اروپا؛ امنیت کودکان یا تهدید رمزنگاری؟

پارلمان اروپا اجرای مقررات موقت موسوم به Chat Control  را تا سال ۲۰۲۸ تمدید کرد.

هدف اصلی این طرح، مقابله با انتشار محتوای مرتبط با سوءاستفاده جنسی از کودکان است؛ اما منتقدان هشدار داده‌اند که چنین قوانینی می‌توانند مسیر را برای افزایش نظارت دیجیتال و تضعیف حریم خصوصی کاربران باز کنند.

بحث اصلی میان سیاست‌گذاران اروپایی این است که چگونه می‌توان میان:

  • حفاظت از کودکان
  • حفظ رمزنگاری سرتاسری
  • جلوگیری از نظارت گسترده

تعادل ایجاد کرد.

این موضوع نشان می‌دهد امنیت سایبری و حقوق دیجیتال بیش از هر زمان دیگری به یکدیگر وابسته شده‌اند.



۴. حمله به Microsoft 365 با Passkey؛ وقتی کاربر خودش مجوز نفوذ را صادر می‌کند

شرکت Okta  از یک کمپین جدید Voice Phishing خبر داد که کاربران Microsoft 365 را هدف قرار داده است.

در این حمله، مهاجمان تلاش نمی‌کنند فناوری Passkey را شکست دهند؛ بلکه با تماس تلفنی و مهندسی اجتماعی، قربانی را متقاعد می‌کنند Passkey متعلق به مهاجم را روی حساب خود ثبت کند.

فرآیند حمله نشان می‌دهد:

۵. عملیات First Light 2026؛ ضربه جهانی به شبکه‌های کلاهبرداری سایبری

در یکی از گسترده‌ترین عملیات‌های بین‌المللی سال، Interpol  از اجرای عملیات First Light 2026  با مشارکت پلیس ۹۷ کشور خبر داد.

این عملیات علیه شبکه‌های فعال در حوزه‌های زیر انجام شد:

  • کلاهبرداری عاشقانه
  • جعل هویت
  • Business Email Compromise
  • پول‌شویی مبتنی بر رمزارز

بر اساس گزارش منتشرشده، هزاران مظنون شناسایی و صدها میلیون دلار دارایی مرتبط با فعالیت‌های مجرمانه توقیف شد.

این عملیات بار دیگر نشان داد مقابله با جرایم سایبری بدون همکاری بین‌المللی امکان‌پذیر نیست.




۶.  GigaWiper؛ ترکیب جاسوسی و نابودی در یک بدافزار

مایکروسافت از شناسایی بدافزاری به نام GigaWiper  خبر داد؛ تهدیدی که برخلاف  Wiperهای سنتی، تنها هدفش نابودی داده‌ها نیست.

این بدافزار قابلیت‌هایی مانند:

  • جاسوسی از سیستم آلوده
  • ثبت فعالیت کاربر
  • کنترل از راه دور
  • تخریب مستقیم دیسک

را در اختیار مهاجمان قرار می‌دهد.

تحلیل کارشناسان نشان می‌دهد مرز میان Spyware و Wiper در حال کم‌رنگ شدن است؛ زیرا گروه‌های تهدید به دنبال ابزارهایی هستند که هم اطلاعات جمع‌آوری کنند و هم امکان بازیابی سیستم قربانی را از بین ببرند.

 

 

۷. عینک‌های هوشمند متا؛ وقتی تشخیص چهره وارد زندگی روزمره می‌شود

یکی از بحث‌برانگیزترین موضوعات در اخبار امنیت سایبری هفته، انتشار گزارش‌هایی درباره قابلیت احتمالی تشخیص چهره در عینک‌های هوشمند شرکت متا بود.

بر اساس گزارش‌های منتشرشده، کدها و نشانه‌هایی از قابلیتی با نام NameTag  در محصولات مرتبط با عینک‌های هوشمند متا مشاهده شده است؛ قابلیتی که می‌تواند امکان شناسایی افراد حاضر در میدان دید کاربر و نمایش اطلاعات مرتبط با آن‌ها را فراهم کند.

اگرچه متا توسعه عمومی چنین قابلیتی را تأیید نکرده است، اما این موضوع بار دیگر نگرانی‌ها درباره آینده فناوری‌های پوشیدنی، جمع‌آوری داده‌های بیومتریک و حریم خصوصی در فضاهای عمومی را افزایش داده است.

از دید امنیت سایبری، مسئله اصلی فقط خود فناوری تشخیص چهره نیست؛ بلکه نحوه ذخیره‌سازی، پردازش و کنترل دسترسی به داده‌های بیومتریک است. برخلاف گذرواژه، اطلاعات چهره را نمی‌توان پس از افشا تغییر داد.

این موضوع اهمیت اصولی مانند Privacy by Design  و Secure by Design  را در توسعه محصولات هوشمند بیش از گذشته برجسته می‌کند.

 

۸. اختلال سامانه‌های بانکی؛ اهمیت تاب‌آوری زیرساخت‌های حیاتی

اختلال گسترده در برخی سامانه‌های بانکی ایران، بار دیگر بحث امنیت و تاب‌آوری زیرساخت‌های مالی را به مرکز توجه آورد.

سازمان پدافند غیرعامل اعلام کرد پیش از وقوع این حادثه، هشدارهای امنیتی لازم را به بانک‌ها و نهادهای مسئول ارائه کرده بود. با وجود تلاش برای بازگرداندن خدمات، بخشی از مشکلات همچنان ادامه داشت و علت دقیق حادثه در زمان انتشار گزارش به‌صورت رسمی اعلام نشده بود.

این رخداد نشان می‌دهد امنیت سایبری بانک‌ها تنها به جلوگیری از نفوذ محدود نمی‌شود؛ بلکه شامل مجموعه‌ای از مفاهیم مانند:

  • تاب‌آوری عملیاتی (Operational Resilience)
  • برنامه بازیابی بحران (Disaster Recovery)
  • معماری دفاع در عمق (Defense in Depth)
  • پایش مداوم زیرساخت

است.

در عصر حملات پیچیده، سازمان‌های مالی باید علاوه بر جلوگیری از نفوذ، توان ادامه فعالیت در شرایط بحران را نیز توسعه دهند.

۹. هشدار پلیس فتا درباره موج جدید فیشینگ ثنا

مهندسی اجتماعی همچنان یکی از مؤثرترین ابزارهای مجرمان سایبری برای هدف قرار دادن کاربران عادی است.

پلیس فتا درباره افزایش پیام‌های جعلی با عنوان‌هایی مانند:

  • ابلاغیه ثنا
  • ثبت شکایت
  • مشاهده پرونده قضایی

هشدار داد.

مهاجمان با ارسال لینک‌های جعلی تلاش می‌کنند کاربران را به صفحات مشابه سامانه‌های رسمی هدایت کرده و اطلاعات بانکی یا هویتی آن‌ها را سرقت کنند.

این حملات نشان می‌دهد حتی با وجود توسعه فناوری‌های امنیتی، عامل انسانی همچنان یکی از مهم‌ترین نقاط آسیب‌پذیر در زنجیره دفاع سایبری است.

راهکارهای اصلی مقابله با این نوع تهدیدها عبارت‌اند از:

  • بررسی دقیق لینک‌ها پیش از ورود
  • فعال‌سازی احراز هویت چندمرحله‌ای
  • عدم وارد کردن اطلاعات حساس در لینک‌های دریافتی
  • استفاده از کانال‌های رسمی برای بررسی پیام‌ها 

۱۰. نیمه نخست ۲۰۲۶؛ ورود حملات سایبری به مرحله جدید

مرور رخدادهای شش ماه نخست سال ۲۰۲۶ نشان می‌دهد تهدیدهای سایبری وارد مرحله‌ای شده‌اند که در آن مهاجمان تنها به دنبال سرقت داده نیستند.

تمرکز حملات جدید روی حوزه‌هایی مانند:

  • عامل‌های هوش مصنوعی
  • زیرساخت‌های حیاتی
  • زنجیره تأمین نرم‌افزار
  • خدمات ابری
  • سامانه‌های هویتی
  • فناوری‌های متصل به اینترنت

افزایش یافته است.

ترکیب هوش مصنوعی با روش‌های سنتی مانند فیشینگ، سرقت هویت و سوءاستفاده از ضعف‌های پیکربندی، باعث شده هزینه اجرای حملات کاهش و مقیاس عملیات افزایش پیدا کند.

به همین دلیل، سازمان‌ها دیگر نمی‌توانند امنیت را تنها با نصب ابزارهای دفاعی سنتی مدیریت کنند؛ بلکه نیازمند معماری جامع امنیتی هستند.

 

جمع‌بندی

مرور اخبار امنیت سایبری هفته نشان می‌دهد تهدیدهای سال ۲۰۲۶ بیش از آنکه صرفاً مبتنی بر آسیب‌پذیری‌های فنی باشند، بر ترکیب فناوری، رفتار انسان و ضعف‌های معماری امنیتی تمرکز دارند.

از باج‌افزارهای مجهز به عامل هوش مصنوعی گرفته تا حملات مهندسی اجتماعی علیه فناوری‌هایی مانند Passkey، پیام اصلی روشن است: امنیت آینده بر پایه شناخت رفتار، مدیریت هویت و طراحی امن از ابتدا ساخته خواهد شد.

 

منابع

 

این گزارش با استناد به چندین منبع معتبر بین‌المللی تهیه و توسط تیم تحریریه ۲۴ نیوز به‌صورت اختصاصی تحلیل، راستی‌آزمایی و بازنویسی شده است.



اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی

امنیت سایبری در سال ۲۰۲۶ وارد مرحله‌ای شده که دیگر نمی‌توان آن را صرفاً رقابت میان مهاجم و مدافع بر سر آسیب‌پذیری‌های نرم‌افزاری دانست. روندهای اخیر نشان می‌دهند میدان اصلی نبرد به سمت «معماری اعتماد» حرکت کرده است؛ جایی که هویت، رفتار انسان، هوش مصنوعی و زنجیره تأمین فناوری در مرکز تصمیم‌های امنیتی قرار دارند.

ظهور نخستین نمونه‌های استفاده از عامل‌های هوش مصنوعی در عملیات باج‌افزاری، اگرچه هنوز به معنای حذف کامل نقش انسان از حملات نیست، اما یک تغییر مهم را نشان می‌دهد: مهاجمان اکنون می‌توانند بخش بیشتری از چرخه حمله را با سرعت و مقیاس بالاتر اجرا کنند. این موضوع برای تیم‌های SOC اهمیت زیادی دارد، زیرا مدل‌های سنتی تشخیص تهدید که صرفاً بر امضاهای شناخته‌شده تکیه دارند، در برابر حملات پویا و خودکار کارایی کمتری خواهند داشت.

در سوی دیگر، حملات Passkey و فیشینگ‌های مبتنی بر مهندسی اجتماعی یک واقعیت مهم را یادآوری می‌کنند: امنیت هویت بدون درک رفتار کاربر کامل نیست. حتی پیشرفته‌ترین فناوری‌های احراز هویت، اگر در یک معماری Identity Security  جامع قرار نگیرند، می‌توانند از مسیر فریب انسانی دور زده شوند.

هم‌زمان، بحث‌هایی مانند Chat Control و تشخیص چهره در محصولات مصرفی نشان می‌دهد آینده امنیت سایبری فقط درباره جلوگیری از نفوذ نیست؛ بلکه درباره تعیین مرز میان امنیت، حریم خصوصی و حاکمیت داده نیز هست. تصمیم‌هایی که امروز درباره فناوری‌های نظارتی گرفته می‌شوند، می‌توانند معماری اعتماد دیجیتال فردا را شکل دهند.

برای سازمان‌ها، پیام این تحولات روشن است: مدل امنیتی مبتنی بر مرز شبکه دیگر پاسخ‌گوی تهدیدهای جدید نیست. حرکت به سمت  Zero Trust، Secure by Design ، مدیریت مداوم هویت ، Threat Modeling و پایش رفتار در زمان اجرا، باید به بخش اصلی استراتژی امنیت تبدیل شود.

آینده امنیت سایبری متعلق به سازمان‌هایی خواهد بود که بتوانند پیش از وقوع حمله، رفتار تهدید را درک کنند؛ زیرا در عصر هوش مصنوعی، برنده کسی نیست که فقط ابزار دفاعی بیشتری دارد، بلکه سازمانی است که معماری مقاوم‌تر و دید دقیق‌تری نسبت به ریسک‌های دیجیتال آینده ایجاد کرده است.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث