حملات سایبری

کلاهبرداری‌های اینترنتی در بحبوحه جام جهانی به صورت چشمگیری افزایش یافته و مهاجمان از روش‌های مختلفی برای دزدیدن اطلاعات و دارایی قربانیان استفاده می‌‌کنند.

گزارش شرکت check point از حملات سایبری در ماه می ۲۰۲۶ بیانگر این است که فعالیت حملات سایبری در این ماه معادل هفت درصد کاهش یافته است. همزمان با کاهش نسبی حملات سایبری اما فعالیت باج‌افزارها به بالاترین نرخ رشد سالانه در ۲۰۲۶ رسیده است. 

دو شرکت امنیت سایبری از اجرای یک کارزار گسترده هکری خبر داده‌اند که طی آن ده‌ها هزار فایروال و درگاه VPN شرکت Fortinet مورد نفوذ قرار گرفته‌اند؛ تجهیزاتی که توسط بسیاری از شرکت‌های بزرگ جهان مورد استفاده قرار می‌گیرند.

لاگ‌ها یکی از منابع مهم در امنیت سایبری هستند. اهمیت لاگ در شناسایی ورودهای غیرمجاز، بررسی رخدادهای امنیتی و یافتن منشا حملات سایبری است. با این حال، پیچیده‌تر شدن حملات سایبری در سال‌های اخیر باعث شده است تا اتکای صرف به لاگ‌ها به‌تنهایی برای تأمین امنیت کافی نباشد.

اسپوفینگ یا جعل هویت دیجیتال از یک روش ساده فریب کاربران به ابزاری پیچیده برای سواستفاده از چهره، صدا و هویت افراد تبدیل شده است؛ تهدیدی که از پیامک‌های جعلی و درگاه‌های فیشینگ فراتر رفته و اکنون با دیپ‌فیک‌ها، امنیت احراز هویت دیجیتال را به چالش کشیده است.

کمتر از یک روز به شروع رقابت‌های جام جهانی ۲۰۲۶ باقی مانده و تاکنون بیش از ۴۳۰۰ دامنه مشکوک یا جعلی مرتبط با این مسابقات شناسایی شده است. موضوعی که نگرانی‌ها را درباره افزایش حملات فیشینگ و کلاهبرداری‌های آنلاین تشدید کرده است.

در حالی که فضای سایبری ایران با ریسک‌های فزاینده ژئوپلیتیک روبه‌روست، این تهدیدها هنوز جایگاه مشخصی در پوشش‌های بیمه‌ای کشور پیدا نکرده‌اند. همزمان، شکاف ایران با بازارهای پیشرو در حوزه بیمه سایبری همچنان قابل توجه است؛ بازاری که در سطح جهانی با رشد شتابان مواجه شده و انتظار می‌رود ارزش آن تا سال ۲۰۳۰ از ۷.۲ میلیارد دلار به ۲۸ میلیارد دلار افزایش یابد.

انجمن تجارت الکترونیک تهران اخیرا گزارشی با عنوان «راهنمای کاربردی شناخت، مواجهه و مدیریت رخدادهای سایبری» منتشر کرده که در آن به مهم‌ترین تهدیدهای امنیت سایبری پرداخته شده است.

بر اساس گزارش جدید امنیتی Google Cloud، مجرمان سایبری اکنون بیش از گذشته از هوش مصنوعی برای شناسایی و سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری استفاده می‌کنند؛ موضوعی که باعث شده حملات به زیرساخت‌های ابری با سرعت و دقت بیشتری انجام شوند.

پژوهشگران هشدار داده‌اند که تنها چند پست عمومی در اینستاگرام می‌تواند اطلاعات کافی برای تولید ایمیل‌های فیشینگ بسیار متقاعدکننده با کمک هوش مصنوعی فراهم کند؛ حملاتی که تشخیص آن‌ها حتی برای کاربران باتجربه نیز دشوار است.

بر اساس گزارش جدید شرکت  Kaspersky، حملات سایبری علیه گیمرهای نوجوان در سال ۲۰۲۴ افزایش چشمگیری داشته و مجرمان اینترنتی بیش از گذشته از محبوبیت بازی‌های آنلاین برای فریب کودکان و نوجوانان سوءاستفاده می‌کنند.