گزارش گراف: افزایش ۵۰ درصدی حملات سایبری به ایران؛ هوش مصنوعی حملات را خطرناکتر کرده است
در بخش دیگری از گزارش آمده است که ۱۰ درصد از حملات سایبری ایران در سال ۱۴۰۳ با استفاده از ابزارهای هوش مصنوعی مولد (GenAI) انجام شدهاند. این میزان در مقایسه با سال ۱۴۰۲ تقریباً دو برابر شده است. برای مثال، حملات LLMJacking (سرقت مدلهای زبانی بزرگ) و استفاده از AI برای تولید بدافزارهای سفارشی، ایران را در موقعیتی مشابه کشورهای غربی قرار داده است.
پیشتر طراحی حملات فیشینگ یا بدافزارهای سفارشی نیازمند مهارت بالای برنامهنویسی بود. اما حالا هکرها میتوانند با ابزارهای متنباز یا سرویسهای عمومی، متنهای متقاعدکننده، کدهای مخرب و حتی صدا و تصویر جعلی تولید کنند. همین امر باعث میشود سطح مهارت لازم برای اجرای یک حمله کاهش یابد و در نتیجه، تعداد بیشتری از گروههای کوچک یا تازهکار هم بتوانند حملات موثر اجرا کنند.
قبلا حملات سایبری نیازمند مهارت بالای برنامهنویسی بود، با هوش مصنوعی هک کردن سادهتر شده است
این همان پدیدهای است که آژانس امنیت سایبری اروپا (ENISA) در گزارش ۲۰۲۴ خود از آن بهعنوان «دموکراتیزه شدن حمله سایبری» یاد کرده است. درواقع به نظر میرسد از منظر جهانی، این روند بخشی از موج بزرگتر است.
در آمریکا، گزارش FBI در سال ۲۰۲۴ نشان میدهد که GenAI در ۲۵ درصد حملات ransomware نقش داشته و در اروپا، آژانس امنیت سایبری ENISA هشدار داده که AI میتواند حملات را سریعتر و ارزانتر کند.
در ایران، با توجه به تاریخچه فناوری که از دهه ۱۳۷۰ با ورود اینترنت و توسعه زیرساختهای دیجیتال آغاز شد، این تهدید نوین چالشبرانگیز است. گزارش CTI تأکید میکند که بخشهای مالی و دولتی، که ۳۰ درصد حملات را متحمل شدهاند، باید به سمت ابزارهای دفاعی مبتنی بر AI حرکت کنند – چیزی که در کشورهایی مانند اسرائیل و امارات با موفقیت اجرا شده است.
موج باجگیری و اخاذی دیجیتال همچنان فعال است و نامهایی مثل LockBit و Medusa در گزارش بهعنوان بازیگران بزرگ این عرصه تکرار شدهاند. این گروهها با قفلکردن دادهها یا تهدید به افشا، کسبوکارها را زیر فشار مالی و اعتباری میگذارند
کپی لینک
بخشهای هدف و آمار کلیدی: تمرکز بر اقتصاد و دولت
گزارش ۱۴۰۳ بخشهای آسیبپذیر را بهطور دقیق ترسیم میکند. بخش مالی (مانند بیمه و بانکها) با ۲۳ درصد حملات، پیشتاز است، و بخش دولتی با ۱۵ درصد در رتبه بعدی قرار دارد.
