EN
 

کاهش زمان نفوذ به شبکه‌های کامپیوتری به ۲۹ دقیقه؛ شتاب بی‌سابقه حملات سایبری در سال ۲۰۲۵

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۱۱ اسفند ۱۴۰۴

پژوهشگران امنیتی در شرکت کراوداسترایک (CrowdStrike) در جدیدترین گزارش سالانه خود از تحولی نگران‌کننده در دنیای امنیت دیجیتال خبر داده‌اند. بر اساس این گزارش، میانگین زمان مورد نیاز برای مهاجمان سایبری جهت حرکت در شبکه پس از نفوذ اولیه، به تنها ۲۹ دقیقه کاهش یافته است. 

این رقم نشان‌دهنده شتابی ۶۵ درصدی نسبت به سال پیش از آن است و نشان می‌دهد که هکرها اکنون می‌توانند کنترل بخش‌های مختلف یک شبکه سازمانی را با سرعتی بی‌سابقه به دست بگیرند.

نکته تکان‌دهنده در این گزارش، ثبت رکوردهایی فراتر از تصور است. در یک مورد، سریع‌ترین نفوذ و جابه‌جایی در شبکه تنها در ۲۷ ثانیه رخ داده و در موردی دیگر، مهاجم تنها چهار دقیقه پس از ورود به سیستم، فرآیند استخراج و سرقت داده‌ها را آغاز کرده است. 

کارشناسان بر این باورند که سرعت، اکنون به ویژگی اصلی حملات مدرن تبدیل شده و استراتژی‌های دفاعی سنتی را با چالشی جدی مواجه کرده است. آدام میرز، نایب‌رئیس عملیات مقابله با تهدیدات در کراوداسترایک معتقد است که هوش مصنوعی نقش کلیدی در ایجاد این فرصت‌های تازه برای مهاجمان ایفا کرده و مدافعان امنیت را در وضعیتی دشوار قرار داده است.

تحلیلگران دلیل این جهش ناگهانی را تغییر تاکتیک مهاجمان از به‌کارگیری بدافزارهای پیچیده به سوءاستفاده از هویت‌های دیجیتال معتبر می‌دانند. در واقع، ۸۲ درصد از حملات شناسایی شده در سال گذشته میلادی بدون استفاده از بدافزار انجام شده‌اند. 

هکرها با سرقت نام کاربری و رمز عبور کارمندان یا جعل هویت سیستم‌های مورد اعتماد، به‌سادگی و بدون برانگیختن هشدار سیستم‌های امنیتی، وارد محیط‌های ابری و سازمانی می‌شوند. این گزارش نشان می‌دهد که در ۳۵ درصد از حوادث مربوط به فضای ابری، مهاجمان با استفاده از حساب‌های کاربری واقعی و از طریق درگاه‌های ورود یکپارچه، با سرعتی خیره‌کننده بین شبکه‌های مجازی و فیزیکی جابه‌جا شده‌اند.

بخش دیگری از این گزارش به نقش پررنگ دستگاه‌های مدیریت‌نشده مانند مودم‌ها، دیواره‌های آتش و حتی دستگاه‌های شخصی کارمندان اشاره دارد. گروه‌های هکری وابسته به دولت‌ها، به‌ویژه چین، سرمایه‌گذاری گسترده‌ای روی شناسایی حفره‌های امنیتی در این تجهیزات انجام داده‌اند. 

علاوه بر این، هوش مصنوعی اکنون هم به عنوان یک سلاح برای تولید محتوای فیشینگ و کدهای مخرب و هم به عنوان یک سطح حمله جدید مورد استفاده قرار می‌گیرد. با ادغام ابزارهای هوش مصنوعی در جریان‌های کاری سازمان‌ها، هکرها با تزریق دستورات مخرب به مدل‌های زبانی بزرگ تلاش می‌کنند تا به کلیدهای امنیتی و اطلاعات حساس دست یابند؛ موضوعی که نشان می‌دهد میدان نبرد سایبری وارد مرحله‌ جدید و بسیار پیچیده‌تری شده است.

توضیحات بیشتر:

Attackers Now Need Just 29 Minutes to Own a Network

حملات سایبری

به اشتراک بگذارید

بازگشت به بالا

جریمه ۱۴ میلیون پوندی ردیت در بریتانیا به دلیل نقض حریم خصوصی کودکان