با نزدیک شدن به سال 2025، انتظار میرود که تهدیدات سایبری تحت حمایت دولتها، بهویژه روسیه، افزایش یابد. درگیریهای جاری مانند جنگ اوکراین و تغییرات سیاسی در کشورهای مختلف میتوانند موجب تشدید این حملات شوند. روسیه پیشتر نشان داده است که توانایی نفوذ به زیرساختهای حیاتی کشورهایی مانند اوکراین و ایالات متحده را دارد. همچنین، حملات اخیر به کابلهای ارتباطی زیر دریا در اروپا، هشداری درباره روشهای جدید این تهدیدات است. در ادامه بیشتر به بررسی خطرات امنیتی به وسیله کمپانی سیمانتک در سال 2025 می پردازیم.
تغییر در مدل عملیات باجافزارها از دیدگاه سیمانتک
در دنیای مجرمان سایبری، مدلهای کسبوکار باجافزارها در حال تحول هستند. سیستمهای “باجافزار بهعنوان سرویس” (RaaS) که به مهاجمان اجازه اجاره ابزارها و زیرساختهای خود را میدهند، به تقویت این اکوسیستم کمک کردهاند. اکنون مهاجمان بیشتری در حال رقابت برای جذب همکاران یا همان “وابستگان” هستند و این تغییرات باعث شده تا قدرت بیشتری به این وابستگان داده شود. این روند میتواند عملیات باجافزاری را پیچیدهتر و مقابله با آن را دشوارتر کند.
پایان دوران امنیت نسبی در فضای ابری
برای مدتی طولانی، خدمات ابری از نظر امنیتی مقاوم به نظر میرسیدند. اما با حملاتی مانند نفوذ عوامل اطلاعاتی روسیه به سیستمهای مایکروسافت، مشخص شد که حتی این پلتفرمها نیز در برابر حملات پیشرفته آسیبپذیر هستند. مهاجمان ماهر با دانش عمیق از سیستمهای هدف، میتوانند حملاتی در مقیاس بزرگ انجام دهند و احتمالاً دیگر مجرمان سایبری نیز از این روشها بهره خواهند برد.
گسترش ابزارهای نفوذ بومی
یکی از روشهای محبوب مهاجمان، استفاده از ابزارهای بومی سیستمعامل برای پیشبرد حملات است. ابزارهایی مانند PowerShell، PsExec و WMI همچنان در میان مهاجمان محبوب هستند. اما اکنون ابزارهای جدیدتری نیز مانند Esentutl و DISM به کار گرفته میشوند. این ابزارها به مهاجمان امکان استخراج اطلاعات حساس و غیرفعال کردن قابلیتهای امنیتی مانند Windows Defender را میدهند، که چالشهای جدیدی را برای مدافعان امنیت سایبری ایجاد کرده است.
گسترش حملات باجافزاری به مناطق جدید
حملات باجافزاری دیگر تنها محدود به آمریکای شمالی نیستند. اکنون این حملات در مناطق دیگری مانند آمریکای جنوبی و آسیا نیز در حال افزایش هستند. با رشد تعداد گروههای باجافزاری و گسترش فعالیتهای آنها، تهدیدات سایبری به یک پدیده جهانی تبدیل شدهاند. این گسترش باعث میشود که سازمانها در تمام نقاط جهان در برابر این تهدیدات آسیبپذیر باشند.
ضرورت تقویت اقدامات امنیتی به وسیله سیمانتک
در مواجهه با این تهدیدات در حال تحول، سازمانها باید اقدامات امنیتی خود را تقویت کنند. سرمایهگذاری در اطلاعات تهدید، استفاده از فناوریهای پیشرفته مانند هوش مصنوعی برای شناسایی حملات، و آموزش کارکنان برای مقابله با تهدیدات سایبری از جمله گامهایی است که میتواند از شدت آسیبپذیریها بکاهد. همکاری بینالمللی نیز نقش مهمی در کاهش تهدیدات ناشی از حملات دولتمحور و گروههای باجافزاری دارد.
چشمانداز آینده و نیاز به تطبیقپذیری
در نهایت، چشمانداز امنیت سایبری به وسیله شرکت سیمانتک Symantec در سال 2025 نشان میدهد که پیچیدگی و گستردگی تهدیدات افزایش خواهد یافت. سازمانها و افراد باید همواره آماده باشند و با استفاده از فناوریهای پیشرفته و رویکردهای نوآورانه، در برابر این تهدیدات مقاومت کنند. تنها از طریق آگاهی و تطبیقپذیری مداوم میتوان در این فضای پرچالش موفق بود