میدان نبرد دیجیتال

چشم‌انداز حملات باج‌افزاری نیز به‌شدت تغییر کرده است. در سال ۲۰۲۵، این حملات دیگر تنها به رمزگذاری داده‌ها محدود نمی‌شود، بلکه شامل تاکتیک‌های اخاذی چندوجهی است. مجرمان سایبری اطلاعات حساس را استخراج کرده و تهدید به افشای آن‌ها می‌کنند، مگر اینکه درخواست‌هایشان برآورده شود. بخش سلامت به‌ویژه هدف اصلی این حملات قرار گرفته است و شاهد افزایش ۴۷ درصدی حملات باج‌افزاری نسبت به سال قبل بوده است. این تغییر، ضرورت استفاده از سیستم‌های پشتیبان‌گیری قوی، آموزش کارکنان و به‌کارگیری مکانیسم‌های پیشرفته شناسایی تهدیدات را برجسته می‌کند. خسارات مالی ناشی از این حملات نیز قابل‌توجه است و پیش‌بینی می‌شود پرداخت‌های جهانی باج‌افزار در سال ۲۰۲۵ به بیشترین میزان خود برسد.

یکی دیگر از حوزه‌های نگران‌کننده، سوءاستفاده از دستگاه‌های لبه شبکه (Edge Devices) و آسیب‌پذیری‌های اینترنت اشیا (IoT) است. با گسترش دورکاری و فناوری‌های هوشمند، سطح حمله به شکل قابل‌توجهی افزایش یافته است. در سال ۲۰۲۴، بیش از ۲۰۰ هزار دستگاه لبه شبکه توسط بات‌نت‌های پیشرفته به خطر افتادند و به‌عنوان دروازه ورود برای حملات گسترده‌تر مورد استفاده قرار گرفتند. نبود تدابیر امنیتی کافی برای این دستگاه‌ها، همراه با افزایش آسیب‌پذیری‌های Zero-Day، شرایط مناسبی را برای مجرمان سایبری فراهم کرده است. برای نمونه، پایگاه داده آسیب‌پذیری‌های رایج (CVE) در سال ۲۰۲۴ افزایش ۳۰ درصدی گزارش‌های آسیب‌پذیری را ثبت کرد و تا نیمه سال، ۲۲, ۲۵۴ مورد آسیب‌پذیری مستند شد.

چشم‌انداز ژئوپلیتیکی نیز معادله امنیت سایبری را پیچیده‌تر کرده است. بازیگران دولتی به‌طور فزاینده‌ای از حملات سایبری به‌عنوان ابزاری برای جاسوسی و ایجاد اختلال استفاده می‌کنند. در سال ۲۰۲۵، تقریباً ۶۰ درصد از سازمان‌ها گزارش کردند که استراتژی‌های امنیت سایبری آن‌ها تحت تأثیر تنش‌های ژئوپلیتیکی قرار دارد. برای مثال، حملات تحت حمایت دولت‌ها به زیرساخت‌های حیاتی مانند تصفیه‌خانه‌های آب و شبکه‌های انرژی به ترتیب با افزایش ۴۶ درصدی و ۷۲ درصدی مواجه بوده است. این حملات نه‌تنها خدمات اساسی را مختل می‌کنند، بلکه اعتماد عمومی به نهادها را نیز تضعیف می‌کنند.

همگرایی محاسبات کوانتومی و امنیت سایبری فرصت‌ها و چالش‌های تازه‌ای را به همراه دارد. محاسبات کوانتومی این ظرفیت را دارد که روش‌های رمزنگاری فعلی را منسوخ کند. در حال حاضر ۴۰ درصد از سازمان‌ها در حال ارزیابی تهدیدهای ناشی از فناوری کوانتوم هستند. مفهومی با عنوان «ذخیره‌سازی کنونی، رمزگشایی بعدی (store now, decrypt later)» نیز در حال گسترش است، جایی که مهاجمان داده‌های رمزگذاری‌شده امروز را جمع‌آوری کرده و قصد دارند پس از در دسترس قرار گرفتن محاسبات کوانتومی، آن‌ها را رمزگشایی کنند. برای کاهش این خطر، سازمان‌ها باید استفاده از راه‌حل‌های رمزنگاری مقاوم در برابر کوانتوم را آغاز کنند، بااین‌حال نرخ پذیرش این راهکارها همچنان پایین و حدود ۱۲ درصد است.

چشم‌انداز امنیت سایبری سال ۲۰۲۵ گواهی بر دوگانگی پیشرفت‌های فناوری است؛ درحالی‌که پیشرفت‌هایی مانند هوش مصنوعی و محاسبات کوانتومی پتانسیل‌های فوق‌العاده‌ای دارند، هم‌زمان آسیب‌پذیری‌های جدیدی نیز ایجاد می‌کنند که مهاجمان به‌سرعت از آن‌ها سوءاستفاده می‌کنند. برای سازمان‌ها، مسیر پیش رو نیازمند اتخاذ رویکردی پیشگیرانه و همکاری‌محور است. این مسیر شامل سرمایه‌گذاری در سیستم‌های پیشرفته شناسایی تهدیدات، ایجاد فرهنگ آگاهی امنیتی و همگام بودن با فناوری‌های نوظهور خواهد بود.

 منابع:

۱.https://www.informationweek.com/cyber-resilience/the-biggest-cybersecurity-issues-heading-into-2025

۲.https://securityboulevard.com/2025/01/the-future-of-cybersecurity-global-outlook-2025-and-beyond/

۳.https://www.weforum.org/publications/global-cybersecurity-outlook-2025/

۴.https://www.checkpoint.com/press-releases/check-point-softwares-2025-security-report-finds-alarming-44-increase-in-cyber-attacks-amid-maturing-cyber-threat-ecosystem/

۵.https://www.indusface.com/blog/key-cybersecurity-statistics/