پنج‌شنبه 28 خرداد 1405

گزارش سایبری خرداد 1405

اخبار

گزارش ویژه از مهم‌ترین رویدادهای حوزه امنیت سایبری جهان در خرداد 1405

توسط دکتر محمد قلم‌چی / 1405/03/28

تیتر یک: صنعتی‌سازی کامل تهدیدات سایبری

گزارش تهدید سال ۲۰۲۶ شرکت کلودفلر (Cloudflare) از یک تغییر بنیادین در ماهیت حملات سایبری حکایت دارد: صنعتی‌سازی کامل تهدیدات. مهاجمان دیگر به دنبال نفوذ فنی پیچیده (بریک‌این) نیستند، بلکه از اعتبارنامه‌های معتبر برای «لاگ‌این» به سیستم‌های سازمانی استفاده می‌کنند.

آمار کلیدی: کلودفلر روزانه به‌طور میانگین ۲۳۴ میلیارد تهدید را مسدود می‌کند.

  • اتصالات SaaS-to-SaaS با دسترسی بیش از حد: یک API در معرض خطر می‌تواند زنجیره‌ای از نقض‌ها را در صدها سازمان ایجاد کند.
  • تهدیدات داخلی صنعتی‌شده: با حمایت کره شمالی که از دیپ‌فیک، مزارع لپ‌تاپ و هویت‌های اجاره‌ای استفاده می‌کنند.
  • تاکتیک‌های سوءاستفاده از هویت: احراز هویت چندعاملی (MFA) را خنثی کرده و مستقیماً وارد شبکه می‌شوند.

⚡ حملات و نقض‌های امنیتی برجسته

🔹 حمله سایبری به بزرگترین شرکت داروسازی دانمارک

در 26 خرداد 1405، گروه سایبری FulcrumSec از حمله به نوو نوردیسک (Novo Nordisk) خبر داد که مهاجم ۲۵ میلیون دلار باج درخواست داده است.

🔹 «فورتی‌بلیذ» – افشای اعتبارنامه ۷۳ هزار دستگاه فورتی‌نت

در 27 خرداد 1405، نشت داده‌ای با نام «FortiBleed» اعتبارنامه‌های VPN مربوط به ۷۳,۹۳۲ دستگاه فایروال فورتی‌نت و فورتی‌گیت را در سراسر جهان افشا کرد.

🔹 شکار گسترده شینی‌هانترز؛ اوراکل و ایستمن‌کوداک در خط آتش

گروه باج‌افزاری شینی‌هانترز (ShinyHunters) ادعا کرده از سرورهای اوراکل پیپل‌سافت اطلاعات بیش از ۱۰۰ سازمان را به سرقت برده است. همچنین ایستمن‌کوداک (Eastman Kodak) نقض امنیتی را تأیید کرده است.

🔹 لاک‌بیت ۵.۰ به میدان آمد

پژوهشگران اکرونیس (Acronis) نسخه جدیدی از باج‌افزار لاک‌بیت (LockBit) با شماره ۵.۰ را شناسایی کرده‌اند که سیستم‌های ویندوز، لینوکس و ESXi را هدف قرار می‌دهد.

🔹 گزارش فورتینت: افزایش ۳۸۹ درصدی قربانیان باج‌افزار

گزارش فورتینت (Fortinet) نشان می‌دهد تعداد قربانیان باج‌افزار از حدود ۱,۶۰۰ در سال ۲۰۲۵ به ۷,۸۳۱ قربانی افزایش یافته است؛ لذا شاهد رشدی معادل ۳۸۹ درصد در قربانیان باج‌افزار هستیم.

🛡️ آسیب‌پذیری‌ها و به‌روزرسانی‌های امنیتی

🔹 رکوردشکنی مایکروسافت در Patch Tuesday ژوئن

به‌روزرسانی امنیتی ژوئن مایکروسافت با رفع ۲۰۶ آسیب‌پذیری (CVE)، رکورد قبلی را شکست. از این تعداد، ۳۲ مورد بحرانی و ۱۶۶ مورد مهم ارزیابی شده‌اند.

🔹 هشدار بحرانی سی‌پنل – CVE-2026-41940

یک آسیب‌پذیری بحرانی با امتیاز ۹.۸ از ۱۰ در سی‌پنل و WHM امکان دور زدن احراز هویت را فراهم می‌کند.

🔹 هشدار برای Check Point – CVE-2026-50751

چک پوینت (Check Point) نسبت به آسیب‌پذیری بسیار جدی با امتیاز ۹.۳ در محصولات Security Gateways هشدار داده است که به مهاجمان اجازه می‌دهد بدون رمزعبور به VPN متصل شوند.

🏛️ تحولات سیاست‌گذاری و مقررات

🔹 اصلاحیه جدید اتحادیه اروپا برای دستورالعمل NIS2

در 30 دی ماه سال گذشته، کمیسیون اروپا اصلاح دستورالعمل NIS2 را پیشنهاد کرد. اصلاحات شامل ساده‌سازی انطباق، ورود ارائه‌دهندگان کیف پول هویت دیجیتال و گسترش به زیرساخت‌های زیردریایی است.

🤖 هوش مصنوعی؛ جبهه‌گاه جدید نبرد سایبری

🔹 ۸۷ درصد پاسخ‌دهندگان: آسیب‌پذیری‌های AI سریع‌ترین ریسک در حال رشد

بر اساس گزارش مجمع جهانی اقتصاد، ۸۷ درصد از پاسخ‌دهندگان، آسیب‌پذیری‌های مرتبط با هوش مصنوعی را سریع‌ترین ریسک سایبری معرفی کرده‌اند.

🔹 گارتنر: تزریق پرامپت (Prompt Injection) یکی از چهار تهدید بحرانی

گارتنر (Gartner) در گزارش ژوئن ۲۰۲۶، تزریق پرامپت را به‌عنوان یکی از چهار تهدید بحرانی معرفی کرد که مدل‌های زبانی بزرگ (LLM) را هدف قرار می‌دهد.

🔹 گوگل «Google AI Threat Defense» را معرفی کرد

گوگل سامانه خودکار Google AI Threat Defense را برای نظارت مستمر و مقابله با تهدیدات مبتنی بر هوش مصنوعی راه‌اندازی کرده است. زمان انتقال از دسترسی اولیه به بازیگر ثانویه از ۸ ساعت به ۲۲ ثانیه کاهش یافته است.

📊 نگاهی به آمار و ارقام کلیدی

شاخص آمار
تهدیدات مسدودشده روزانه توسط کلودفلر ۲۳۴ میلیارد
افزایش قربانیان باج‌افزار (سالانه) ۳۸۹٪
رشد حملات مبتنی بر هوش مصنوعی ۸۹٪
تعداد CVEs پچ‌شده توسط مایکروسافت در ژوئن ۲۰۶
کاهش زمان انتقال (از ۸ ساعت به ۲۲ ثانیه) ۹۷٪

📌 جمع‌بندی تحلیلی

خرداد 1405 را باید نقطه عطفی در تاریخ امنیت سایبری دانست. سه روند اصلی در این پیچ تاریخی به شرح زیرند:

  1. صنعتی‌سازی حملات: تهدیدات در مقیاس صنعتی، خودکار و با استفاده از هوش مصنوعی اجرا می‌شوند.
  2. تغییر پارادایم از نفوذ به ورود: مهاجمان با اعتبارنامه‌های دزدیده‌شده از در اصلی وارد می‌شوند.
  3. هوش مصنوعی، شمشیر دولبه: هم مهاجمان و هم مدافعان از AI استفاده می‌کنند.

لذا اکیداً توصیه می‌شود مسئولان فناوری اطلاعات نسبت به به‌روزرسانی فوری سیستم‌ها (سی‌پنل، فورتی‌نت، چک پوینت و مایکروسافت)، بازنگری در سیاست‌های احراز هویت و سرمایه‌گذاری در راهکارهای دفاعی مبتنی بر هوش مصنوعی اقدام نمایند.

درباره نویسنده

دکتر محمد قلم‌چی

دکتر محمد قلم‌چی، مدیر مسئول و صاحب امتیاز مجله امنیت الکترونیک، مولف اولین استانداردهای ملی ایران در حوزه امنیت الکترونیک، مخترع دوربین مداربسته تحت‌شبکه با کارکردی خاص، مخترع و اولین تولیدکنندۀ سامانۀ اتوماسیون صنعتی تحت‌شبکه، پدر امنیت الکترونیک ایران شناخته شده است.
وی رییس هیات‌مدیره و مدیرعامل موسسۀ دانش‌بنیان خدمات مدیریت و فناوری رشد قلم‌چی است که این موسسه توانسته برای اولین بار در کشور، اقدام به تولید سامانۀ جامع نرم افزاری مدیریت ایکس ری و سامانه کنترل کیفی و سطح بندی تجهیزات نظارت تصویری و اولین VMS ایران نماید.

مشاهده نوشته‌های این مولف

برچسب ها: ، ،

احتمالاً این مطالب را هم می‌پسندید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *