افتانا - چه کسی سازمان‌های ایرانی را هک می‌کند- بخش اول

گزارش شرکت پی‌تی از تهدیداتی که زیرساخت‌های ایران را تهدید می‌کنند

چه کسی سازمان‌های ایرانی را هک می‌کند- بخش اول

تحول دیجیتال سریع ایران با هدف تضمین حاکمیت دیجیتالی کشور در برابر تهدیدات سایبری مستمر جهانی، نیاز به جایگزینی پلتفرم‌ها و خدمات فناورانه خارجی و تلاش برای ایجاد راهکارهای سخت‌افزاری و نرم‌افزاری کارآمد برای تضمین تاب‌آوری سایبری زیرساخت‌ها از جمله برنامه‌های در دست اجرای ایران است.

به گزارش افتانا، شرکت Positive Technologies یا پی‌تی در این گزارش بیان می‌دارد که ایران ناچار است به‌طور هم‌زمان در سه جبهه سایبری فعالیت کند: مقابله با حملات سایبری از سوی گروه‌های APT حمایت‌شده توسط دولت‌های خارجی، خنثی‌سازی فعالیت‌های هکتیویستی که هدف آن‌ها بی‌ثبات کردن وضعیت داخلی است و مبارزه با مجرمان سایبری که انگیزه‌های مالی دارند.

دولت ایران در حال اجرای اقداماتی برای اطمینان از تاب‌آوری سایبری کل زیرساخت‌های اطلاعاتی، صرف نظر از منشاء تهدیدات است. این اقدامات ماهیت جامع دارند و به ایران اجازه می‌دهند تا یک سیاست اطلاعاتی حاکمیتی را اجرا کند که از شبکه ملی اطلاعات، دیجیتالی‌سازی خدمات عمومی و توسعه پلتفرم‌ها و خدمات دیجیتال ملی خود بهره می‌برد. ایران در این مسیر از تجربیات منحصربه‌فرد خود و روابط نزدیک با کشورهای دوست بهره‌مند می‌شود.

این گزارش وضعیت امنیت سایبری ایران را با توجه به شرایط ژئوپلیتیک منحصر به فرد کشور بررسی می‌کند و تا حدودی آن را با کشورهای دیگر خاورمیانه مقایسه می‌کند.

اهداف این گزارش عبارت‌اند از:

ارزیابی چشم‌انداز تهدیدات سایبری برای سال‌های ۲۰۲۱-نیمه اول ۲۰۲۴
برجسته‌سازی روندهای خاص تهدیدات سایبری در منطقه
ارائه توصیه‌هایی برای بهبود امنیت سایبری برای دولت‌ها، کسب‌وکارها و افراد

از دیگر سو، گروه‌های APT شامل هکرهای با مهارت بالا هستند که حملات سایبری چندمرحله‌ای و دقیقا برنامه‌ریزی‌شده‌ای را علیه شرکت‌ها، صنایع یا گروه‌های خاص صنعتی انجام می‌دهند. هدف آن‌ها به‌دست آوردن اطلاعات محرمانه مرتبط با بخش‌های سیاسی، اقتصادی یا نظامی و آسیب رساندن به زیرساخت‌های حیاتی در برخی کشورها است. گروه‌های APT عمدتاً سازمان‌ها را هدف قرار می‌دهند، هرچند که گاهی اوقات برخی دسته‌های خاص از افراد نیز مورد حمله قرار می‌گیرند. آن‌ها روش‌های مهندسی اجتماعی را با یک زرادخانه وسیع از بدافزارها ترکیب می‌کنند. گروه‌های APT مانند APT15، باهاموت، مولراتس و دسرِت فالکونز در منطقه طی دوره ۲۰۲۱ تا نیمه اول ۲۰۲۴ فعال بوده‌اند.

شرکت پازیتیو تکنولوژی در ادامه اشاره کرده‌است که نرم‌افزارهای جاسوسی رایج‌ترین نوع بدافزار در ایران در طول دوره مشاهده بوده است که بین سال‌های ۲۰۲۳ و ۲۰۲۴ نسبت به سال‌های ۲۰۲۱-۲۰۲۲ به میزان ۱۹ درصد افزایش یافته است. تروجان‌های بانکی نیز افزایش یافته و به ۲۰ درصد رسیده است. نشت داده‌ها مهم‌ترین پیامد حملات سایبری در ایران است به‌طوریکه از ۳۲ درصد در سال‌های ۲۰۲۱-۲۰۲۲ به ۷۰ درصد در سال‌های ۲۰۲۳-۲۰۲۴ رسیده است.

گزارش مفصل پی‌تی را می‌توانید در لینک زیر ببینید. افتانا بخش‌ دیگری از این گزارش را فردا منتشر خواهد کرد.
لینک دانلود گزارش
https://global.ptsecurity.com/analytics/iran-s-cybersecurity-threatscape-for-2021-h1-2024

همچنین فایل پی‌دی‌اف این گزارش در بالای همین مطلب قابل مطالعه است.