میدان نبرد دیجیتال

‌می‌متالز - سون تزو (Sun Tzu)، استراتژیست مشهور، می‌گوید: «دشمن خودت را بشناس! آنگاه می‌توانی صد نبرد را بدون شکست پشت سر بگذاری». در عصر دیجیتال، این خرد باستانی بیش از همیشه معنا پیدا می‌کند. سال ۲۰۲۵ نقطه عطفی در تکامل امنیت سایبری است؛ جایی که میدان نبرد از مرز‌های فیزیکی به قلمرو‌های ناملموس داده‌ها و شبکه‌ها منتقل شده است.

به گزارش می‌متالز، با پیشرفت سریع فناوری، تهدید‌ها به شکل چشمگیری افزایش یافته و اهمیت مقابله با آنها بیش از هر زمان دیگری احساس می‌شود. از حملات مبتنی بر هوش مصنوعی گرفته تا سوءاستفاده از محاسبات کوانتومی، چشم‌انداز امنیت سایبری به یک شبکه پیچیده از چالش‌ها تبدیل شده که نیازمند راهبرد‌های پیشگیرانه و راه‌حل‌های نوآورانه است.

یکی از نگران‌کننده‌ترین روند‌های سال ۲۰۲۵، افزایش حملات سایبری مبتنی بر هوش مصنوعی است. مجرمان سایبری از هوش مصنوعی برای خودکارسازی حملات فیشینگ (Fishing)، تولید محتوای دیپ‌فیک (Deepfake) و حتی شناسایی آسیب‌پذیری‌های ناشناخته (Zero-Day) در مقیاسی بی‌سابقه استفاده می‌کنند. برای مثال، در سال ۲۰۲۴، یک کارمند بخش مالی به دلیل فریب خوردن از طریق یک ویدئوی دیپ‌فیک در یک جلسه مجازی، ۲۵ میلیون دلار را به‌اشتباه انتقال داد. این مثال نشان‌دهنده پیچیدگی فزاینده تاکتیک‌های مهندسی اجتماعی مبتنی بر هوش مصنوعی است که تشخیص آنها را دشوارتر می‌کند. در مقابل، سازمان‌ها نیز از هوش مصنوعی برای تقویت سیستم‌های شناسایی و پاسخ به تهدیدات استفاده می‌کنند. با این‌ حال، فاصله میان قابلیت‌های حمله و دفاع همچنان نگران‌کننده است، به‌طوری‌که تنها ۳۷ درصد از سازمان‌ها فر h یند‌هایی برای ارزیابی ریسک‌های امنیتی هوش مصنوعی قبل از پیاده‌سازی دارند. نظرسنجی مجمع جهانی اقتصاد نیز نکات جالبی را بیان می‌کند که خواندن آنها به هر کارشناس فعال در حوزه امنیت و امنیت سایبری توصیه می‌شود. برای مثال در این گزارش آمده است که بیشترین خطرات مرتبط با امنیت سایبری در سال ۲۰۲۵ مرتبط با حوزه یادگیری ماشینی و هوش مصنوعی مولد است. شکل شماره ۱ مؤید این موضوع است.

چشم‌انداز حملات باج‌افزاری نیز به‌شدت تغییر کرده است. در سال ۲۰۲۵، این حملات دیگر تنها به رمزگذاری داده‌ها محدود نمی‌شود، بلکه شامل تاکتیک‌های اخاذی چندوجهی است. مجرمان سایبری اطلاعات حساس را استخراج کرده و تهدید به افشای آنها می‌کنند، مگر اینکه درخواست‌هایشان برآورده شود. بخش سلامت به‌ویژه هدف اصلی این حملات قرار گرفته است و شاهد افزایش ۴۷ درصدی حملات باج‌افزاری نسبت به سال قبل بوده است. این تغییر، ضرورت استفاده از سیستم‌های پشتیبان‌گیری قوی، آموزش کارکنان و به‌کارگیری مکانیسم‌های پیشرفته شناسایی تهدیدات را برجسته می‌کند. خسارات مالی ناشی از این حملات نیز قابل‌توجه است و پیش‌بینی می‌شود پرداخت‌های جهانی باج‌افزار در سال ۲۰۲۵ به بیشترین میزان خود برسد.

یکی دیگر از حوزه‌های نگران‌کننده، سوءاستفاده از دستگاه‌های لبه شبکه (Edge Devices) و آسیب‌پذیری‌های اینترنت اشیا (IoT) است. با گسترش دورکاری و فناوری‌های هوشمند، سطح حمله به شکل قابل‌توجهی افزایش یافته است. در سال ۲۰۲۴، بیش از ۲۰۰ هزار دستگاه لبه شبکه توسط بات‌نت‌های پیشرفته به خطر افتادند و به‌عنوان دروازه ورود برای حملات گسترده‌تر مورد استفاده قرار گرفتند. نبود تدابیر امنیتی کافی برای این دستگاه‌ها، همراه با افزایش آسیب‌پذیری‌های Zero-Day، شرایط مناسبی را برای مجرمان سایبری فراهم کرده است. برای نمونه، پایگاه داده آسیب‌پذیری‌های رایج (CVE) در سال ۲۰۲۴ افزایش ۳۰ درصدی گزارش‌های آسیب‌پذیری را ثبت کرد و تا نیمه سال، ۲۲، ۲۵۴ مورد آسیب‌پذیری مستند شد.

چشم‌انداز ژئوپلیتیکی نیز معادله امنیت سایبری را پیچیده‌تر کرده است. بازیگران دولتی به‌طور فزاینده‌ای از حملات سایبری به‌عنوان ابزاری برای جاسوسی و ایجاد اختلال استفاده می‌کنند. در سال ۲۰۲۵، تقریباً ۶۰ درصد از سازمان‌ها گزارش کردند که استراتژی‌های امنیت سایبری آنها تحت تأثیر تنش‌های ژئوپلیتیکی قرار دارد. برای مثال، حملات تحت حمایت دولت‌ها به زیرساخت‌های حیاتی مانند تصفیه‌خانه‌های آب و شبکه‌های انرژی به ترتیب با افزایش ۴۶ درصدی و ۷۲ درصدی مواجه بوده است. این حملات نه‌تنها خدمات اساسی را مختل می‌کنند، بلکه اعتماد عمومی به نهاد‌ها را نیز تضعیف می‌کنند.

همگرایی محاسبات کوانتومی و امنیت سایبری فرصت‌ها و چالش‌های تازه‌ای را به همراه دارد. محاسبات کوانتومی این ظرفیت را دارد که روش‌های رمزنگاری فعلی را منسوخ کند. در حال حاضر ۴۰ درصد از سازمان‌ها در حال ارزیابی تهدید‌های ناشی از فناوری کوانتوم هستند. مفهومی با عنوان «ذخیره‌سازی کنونی، رمزگشایی بعدی (store now, decrypt later)» نیز در حال گسترش است، جایی که مهاجمان داده‌های رمزگذاری‌شده امروز را جمع‌آوری کرده و قصد دارند پس از در دسترس قرار گرفتن محاسبات کوانتومی، آنها را رمزگشایی کنند. برای کاهش این خطر، سازمان‌ها باید استفاده از راه‌حل‌های رمزنگاری مقاوم در برابر کوانتوم را آغاز کنند، با این‌ حال نرخ پذیرش این راهکار‌ها همچنان پایین و حدود ۱۲ درصد است.

چشم‌انداز امنیت سایبری سال ۲۰۲۵ گواهی بر دوگانگی پیشرفت‌های فناوری است؛ درحالی‌که پیشرفت‌هایی مانند هوش مصنوعی و محاسبات کوانتومی پتانسیل‌های فوق‌العاده‌ای دارند، هم‌زمان آسیب‌پذیری‌های جدیدی نیز ایجاد می‌کنند که مهاجمان به‌سرعت از آنها سوءاستفاده می‌کنند. برای سازمان‌ها، مسیر پیش رو نیازمند اتخاذ رویکردی پیشگیرانه و همکاری‌محور است. این مسیر شامل سرمایه‌گذاری در سیستم‌های پیشرفته شناسایی تهدیدات، ایجاد فرهنگ آگاهی امنیتی و همگام بودن با فناوری‌های نوظهور خواهد بود.

منابع:

https://www.informationweek.com/cyber-resilience/the-biggest-cybersecurity-issues-heading-into-۲۰۲۵،
https://securityboulevard.com/۲۰۲۵/۰۱/the-future-of-cybersecurity-global-outlook-۲۰۲۵-and-beyond/
https://www.weforum.org/publications/global-cybersecurity-outlook-۲۰۲۵/
https://www.checkpoint.com/press-releases/check-point-softwares-۲۰۲۵-security-report-finds-alarming-۴۴-increase-in-cyber-attacks-amid-maturing-cyber-threat-ecosystem/
https://www.indusface.com/blog/key-cybersecurity-statistics/

منبع: فولاد مبارکه اصفهان