روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ بدافزارهای تازهوارد، داراییهای دیجیتال و اطلاعات شخصی کاربران را هدف قرار دادند. با ما همراه بمانید تا تهاجم سایبری را در سال 2025 بررسی کنیم.
مقدمه: سالی پر از تهدیدهای پنهان
سهماهه دوم سال ۲۰۲۵ بار دیگر نشان داد که فضای دیجیتال نهتنها در حال رشد، بلکه در حال تبدیلشدن به یک میدان نبرد تمامعیار است. با اینکه سازمانها و کاربران عادی هر روز بیشتر به اینترنت وابسته میشوند، اما همزمان پیچیدگی و تنوع تهدیدها نیز افزایش یافته است. گزارشهای اخیر کسپرسکی از چشمانداز امنیت سایبری در این دوره، تصویری چندلایه از وضعیت تهدیدات ارائه میدهد؛ تصویری که هم دستگاههای دسکتاپ و سرورها را شامل میشود و هم گوشیهای هوشمند را. مقالهی حاضر ترکیبی از دو بخش مجزای تهدیدات غیرموبایلی و موبایلی است، اما هدف ما اینجا ارائه یک تحلیل منسجم و جامع است؛ تحلیلی که نشان میدهد گرچه بسترهای حمله متفاوتاند، اما منطق مجرمان سایبری یکسان است: یافتن آسیبپذیری، سوءاستفاده از آن و کسب سود سریع یا اطلاعات حساس.
تکامل تهدیدهای غیرموبایلی در سهماهه دوم ۲۰۲۵
باجافزارها؛ دشمنان قدیمی با چهرهای تازه
باجافزارها همچنان پرقدرتترین ابزار در دست مهاجمان سایبری باقی ماندهاند. آمارها نشان میدهد که تنها در سهماهه دوم ۲۰۲۵، بیش از ۵۷,۰۰۰قربانی جدید توسط خانوادههای مختلف باجافزار مورد هدف قرار گرفتند. در میان این خانوادهها، نامهای آشنایی چون LockBit، BlackCat و Royal بیش از بقیه به چشم میخورند. ویژگی جالب این دوره، کاهش فعالیت باجافزارهای قدیمی و افزایش سهم نسخههای جدید و تغییریافته است. این تغییر نشان میدهد که مجرمان سایبری نهتنها به دنبال نگهداری قربانیان قدیمی هستند، بلکه با نوآوری و بروزرسانی دائمی تلاش میکنند از سد ابزارهای دفاعی عبور کنند.
نمونههای تازهتر اغلب بهصورت باجافزار بهعنوان سرویس (RaaS) ارائه میشوند. در این مدل، توسعهدهندگان باجافزار کد را به دیگر گروههای تبهکار اجاره میدهند و بخشی از درآمد حاصل از باج را دریافت میکنند. این ساختار، همانند اقتصاد زیرزمینی مدرن، باعث شده حملات باجافزاری بهسرعت گسترش یابد و گروههای کوچکتر نیز توانایی اجرای کمپینهای بزرگ پیدا کنند.
تروجانهای بانکی و موج جدید فیشینگ
در کنار باجافزار، تروجانهای بانکی یکی از مهمترین تهدیدها در محیطهای غیرموبایلی بودهاند. این تروجانها که معمولاً از طریق ایمیلهای فیشینگ یا سایتهای آلوده پخش میشوند، بهگونهای طراحی شدهاند که اطلاعات حساس کاربران، از جمله نام کاربری، رمز عبور و حتی کدهای تأیید هویت دو مرحلهای را سرقت کنند.
در سهماهه دوم ۲۰۲۵، رشد چشمگیری در فعالیت کمپینهای فیشینگ مشاهده شد. این کمپینها نهتنها از ایمیل، بلکه از پیامرسانها و حتی شبکههای اجتماعی نیز استفاده کردند. مهاجمان با تقلید از برندهای معتبر مالی یا فروشگاههای اینترنتی توانستند اعتماد کاربران را جلب کرده و آنها را به نصب نرمافزارهای مخرب یا وارد کردن اطلاعات شخصی وادار کنند.
حملات هدفمند با ابزارهای سادهتر اما مؤثرتر
یکی دیگر از ویژگیهای تهدیدات غیرموبایلی در این دوره، استفاده از ابزارهای سادهتر اما دقیقتر برای حمله به اهداف خاص بود. بسیاری از گروههای تبهکار بهجای تمرکز بر توسعه بدافزارهای پیچیده، از ابزارهای قانونی متنباز سوءاستفاده کردند. برای مثال، آنها نرمافزارهای مدیریت از راه دور یا ابزارهای تست نفوذ را به خدمت گرفتند تا به شبکههای سازمانی دسترسی پیدا کنند. این تاکتیک باعث شد حملات هم ارزانتر باشند و هم شناسایی آنها دشوارتر شود.
دنیای موبایل؛ جولانگاه تروجانها و اپهای جعلی
آمار کلی تهدیدات موبایلی
فضای موبایل هم در سهماهه دوم ۲۰۲۵ بینصیب از تهدیدات نماند. طبق تحقیقات ما در کسپرسکی، در این دوره، بیش از ۱۰.۷۱میلیون حمله شامل بدافزار، ابزار تبلیغاتی و نرمافزار ناخواسته در دستگاههای موبایل مسدود شد. این رقم نسبت به سهماهه قبل کاهش داشت، اما همچنان بسیار بالا محسوب میشود. جالب اینجاست که حدود ۱۴۳,۰۰۰بسته نصب مخرب شناسایی شد که در میان آنها ۴۲,۲۲۰تروجان بانکی و ۶۹۵باجافزار موبایلی وجود داشت. این آمار نشان میدهد که گرچه تعداد کلی حملات کمتر شده، کیفیت و هدفگذاری آنها خطرناکتر شده است.
ظهور بدافزارهای نوین مثل SparkKitty
یکی از کشفیات مهم این دوره، بدافزاری به نام SparkKitty بود. این بدافزار هم در اندروید و هم در iOS شناسایی شد و وظیفه اصلی آن سرقت تصاویر موجود در گالری کاربران بود. اهمیت این موضوع آنجاست که بسیاری از کاربران کدهای بازیابی کیف پولهای رمزارزی خود را بهصورت اسکرینشات ذخیره میکنند. بنابراین سرقت یک تصویر ساده میتواند منجر به از دست رفتن داراییهای دیجیتال با ارزش میلیونها دلار شود.
SparkKitty در واقع ادامهای بر خانواده SparkCat که پیشتر شناسایی شده بود است. این تحول نشان میدهد که مجرمان سایبری بهطور مداوم خانوادههای قدیمی را بازطراحی کرده و نسخههای جدیدی متناسب با نیازهای خود منتشر میکنند.
اپلیکیشنهای پیشنصب؛ تهدید از کارخانه تا جیب کاربر
نکته نگرانکننده دیگر، کشف بدافزارهایی مانند Backdoor.Triada.z بود که بهصورت پیشفرض روی برخی دستگاههای اندرویدی نصب شده بودند. این یعنی کاربر حتی بدون دانلود اپلیکیشن مشکوک هم ممکن است قربانی بدافزار شود. چنین وضعیتی نهتنها اعتماد کاربران را خدشهدار میکند، بلکه مسئولیت بزرگی بر دوش تولیدکنندگان سختافزار و عرضهکنندگان سیستمعامل میگذارد.
جغرافیای تهدید؛ چرا برخی کشورها بیشتر در خطرند؟
ترکیه و سلطه تروجانهای Coper
ترکیه در سهماهه دوم ۲۰۲۵ به شدت تحت تأثیر خانواده تروجانهای بانکی Coper قرار گرفت. آمار نشان میدهد که بیش از ۹۷٪موارد آلودگی به این بدافزارها در همین کشور رخ داده است. دلیل اصلی چنین تمرکزی، تطبیق این تروجانها با زبان، بانکها و اپلیکیشنهای مالی محلی ترکیه است.
هند و گسترش Rewardsteal
در هند، خانواده Rewardsteal بیشترین فعالیت را داشت و حدود ۹۵٪حملات بانکی موبایل به این تروجان مربوط میشد. این بدافزارها اغلب در قالب اپلیکیشنهای وعدهدهنده پاداش یا هدیه پخش میشوند و پس از نصب، دادههای بانکی کاربر را سرقت میکنند.
برزیل و ترفندهای تازه Pylcasa
برزیل شاهد ظهور خانوادهای جدید به نام Pylcasa بود. این بدافزارها معمولاً در فروشگاه گوگلپلی با ظاهر اپلیکیشنهای ساده مثل ماشینحساب منتشر میشوند. اما پس از نصب، کاربر را به وبسایتهای قمار یا صفحات فیشینگ هدایت میکنند.
آسیای مرکزی؛ فریب اپهای کاریابی
در کشورهای آسیای مرکزی، بهویژه ازبکستان، اپلیکیشنهای جعلی کاریابی مانند Fakeapp.hy و Piom.bkzj به شدت رواج پیدا کردند. این اپها با وعده یافتن شغل، کاربران را جذب کرده و سپس اطلاعات شخصی و مالی آنها را جمعآوری میکنند.
پیامدهای اجتماعی و اقتصادی
از کیف پولهای رمزارزی تا اطلاعات بانکی
یکی از مهمترین پیامدهای این تهدیدات، آسیب مستقیم به داراییهای مالی کاربران است. از سرقت کدهای بازیابی رمزارزها گرفته تا خالی کردن حسابهای بانکی، مهاجمان توانستهاند خسارتهای چند میلیون دلاری وارد کنند.
هزینههای سنگین باجافزار برای کسبوکارها
باجافزارها تنها کاربران خانگی را هدف قرار نمیدهند؛ سازمانها و شرکتهای بزرگ هم قربانی میشوند. هزینههای مستقیم شامل پرداخت باج و هزینههای غیرمستقیم مانند از دست دادن اعتبار و مشتریان، بار سنگینی بر دوش شرکتها گذاشته است.
بیاعتمادی کاربران به اکوسیستم موبایل
وقتی کاربران درمییابند که حتی اپلیکیشنهای موجود در گوگلپلی یا اپهای پیشنصبشده میتوانند آلوده باشند، اعتماد عمومی به اکوسیستم موبایل کاهش مییابد. این بیاعتمادی در بلندمدت میتواند رشد تجارت الکترونیک و بانکداری دیجیتال را مختل کند.
مقایسه روندها؛ غیرموبایل در برابر موبایل
نقاط مشترک
هر دو حوزه نشان میدهند که تروجانهای بانکی و باجافزارها همچنان محبوبترین ابزار مهاجمان هستند.
تفاوتهای کلیدی
- در دسکتاپ، تمرکز بر سازمانها و حملات هدفمند بیشتر است.
- در موبایل، تمرکز بر کاربران فردی و اپلیکیشنهای روزمره دیده میشود.
چشمانداز تهدیدات ترکیبی
پیشبینی میشود در آینده نزدیک، شاهد همگرایی تهدیدات موبایلی و دسکتاپی باشیم. برای مثال، یک تروجان موبایلی میتواند اطلاعات ورود را سرقت کرده و در حملهای بزرگتر به سیستمهای سازمانی استفاده شود.
راهکارها و توصیههای امنیتی
برای کاربران عادی
- دانلود نرمافزار فقط از منابع معتبر
- فعالکردن احراز هویت چندمرحلهای
- بهروزرسانی منظم سیستمعامل و اپلیکیشنها
برای سازمانها و نهادهای مالی
- استفاده از سیستمهای تشخیص نفوذ پیشرفته
- آموزش کارکنان برای شناسایی ایمیلهای فیشینگ
- داشتن برنامه پاسخگویی به رخدادهای سایبری
برای دولتها و سیاستگذاران
- تدوین قوانین سختگیرانه برای تولیدکنندگان سختافزار
- سرمایهگذاری در آموزش عمومی امنیت سایبری
- همکاری بینالمللی برای ردیابی و مقابله با گروههای تبهکار
نتیجهگیری: آیندهای پرخطر، اما قابل مدیریت
سهماهه دوم ۲۰۲۵ تصویری روشن از واقعیت امروز فضای سایبری ارائه میدهد: دنیایی پر از تهدیدهای نوظهور که هر روز شکل تازهای به خود میگیرند. اما همزمان، این گزارشها نشان میدهد که با آگاهی، آموزش و استفاده از ابزارهای مناسب میتوان این تهدیدات را مدیریت کرد. امنیت سایبری دیگر موضوعی تخصصی برای کارشناسان نیست؛ بلکه بخشی جداییناپذیر از زندگی روزمره همه ماست. آینده شاید پرخطر باشد، اما با اقدامات درست، همچنان میتوان بر سایههای سایبری غلبه کرد.
پیشینه تهدیدات سایبری و مطالعات موردی
درک وضعیت کنونی تهدیدات سایبری بدون نگاه به گذشته ممکن نیست. باجافزارها برای اولین بار در اوایل دهه ۲۰۰۰ ظهور کردند، اما روند گسترش و پیچیدگی آنها از سال ۲۰۱۷ به بعد سرعت گرفت.WannaCry و NotPetya دو نمونه شاخص بودند که نشان دادند چگونه یک حمله میتواند جهان را زیر رو رو و زیرساختهای حیاتی را فلج کند. این حملات نه تنها هزینههای مالی سنگینی به شرکتها و دولتها وارد کردند، بلکه پیامدهای اجتماعی قابل توجهی نیز از جمله کاهش اعتماد عمومی به سیستمهای دیجیتال و افزایش ترس کاربران از فناوریهای نوین داشتند.
در حوزه موبایل، سالهای ۲۰۱۸ و ۲۰۱۹ شاهد ظهور خانوادههای تروجان بانکی مثل Triada و Faketoken بودیم. این بدافزارها نخستین نمونههای موفق از حملات هدفمند موبایلی بودند که توانستند میلیاردها دلار از کاربران سرقت کنند. نکته قابل توجه این است که این حملات اغلب با فریب کاربر آغاز میشدند: اپلیکیشنهایی با وعده خدمات رایگان یا جایزه، که در ظاهر قانونی بودند اما در واقع برای سرقت دادههای حساس طراحی شده بودند.
مطالعه موردی: حمله باجافزاری به یک سازمان چندملیتی
در سهماهه دوم ۲۰۲۵، یکی از سازمانهای بزرگ فعال در زمینه لجستیک در اروپا هدف حمله باجافزاری قرار گرفت. مهاجمان با سوءاستفاده از یک آسیبپذیری در نرمافزار Fortinet توانستند به شبکه داخلی دسترسی پیدا و بیش از ۲۰۰ سرور و پایگاه داده را رمزگذاری کنند. در پی این حمله، عملیات لجستیک سازمان برای بیش از یک هفته متوقف شد و خسارات مالی مستقیم و غیرمستقیم آن به بیش از ۱۲ میلیون یورو رسید. این نمونه به وضوح نشان میدهد که حتی سازمانهایی با منابع و تیمهای امنیتی قوی هم میتوانند قربانی حملات پیچیده و هدفمند شوند.
مطالعه موردی: سرقت دادههای موبایلی با SparkKitty
یک کمپین جدید موبایلی که با بدافزار SparkKitty اجرا شد، توانست بیش از ۵۰۰۰ کاربر را در آسیا و اروپا آلوده کند. این بدافزار از تصاویر گالری برای سرقت کدهای بازیابی کیف پولهای رمزارزی استفاده کرد و در عرض چند هفته، هزاران تراکنش دیجیتال را تحت تأثیر قرار داد. این نمونه نشان میدهد که حتی ابزارهایی که به ظاهر کماهمیت هستند – مانند گالری تصاویر – میتوانند برای مهاجمان بسیار ارزشمند باشند.
گسترش تهدیدات و نوآوریهای مهاجمان
یکی از نکات مهم در سهماهه دوم ۲۰۲۵، رشد فناوریهای پیشرفته مهاجمان بود. برای مثال، استفاده از شبکههای P2P و سیستمهای رمزگذاریشده برای کنترل بدافزارها، باعث شد ردیابی آنها دشوارتر شود. در بخش اینترنت اشیا (IoT) نیز شاهد افزایش فعالیت باتنتها مانند NyaDrop و نسخههای لینوکسی Prometei بودیم. این باتنتها میتوانند هزاران دستگاه را آلوده کرده و از آنها برای حملات گسترده DDoS یا استخراج رمزارز استفاده کنند. در سطح موبایل، مهاجمان با استفاده ازSDKهای جاسازیشده در اپلیکیشنهای بزرگسالان توانستند شبکههای DDoS موبایلی ایجاد کنند. این تاکتیک نشان میدهد که مجرمان حتی از اپلیکیشنهای نادیده گرفتهشده و حاشیهای برای رسیدن به اهداف بزرگ خود استفاده میکنند.
تحلیل منطقهای و فرهنگی تهدیدات
الگوی جغرافیایی تهدیدات غیرموبایلی
در بخش دسکتاپ، کشورهایی مانند لیبی، چین و روآندا بیشترین میزان کاربران هدفگذاری شده توسط باجافزارها را داشتند. این الگو میتواند ناشی از همزمانی رشد کاربران اینترنتی با ضعف زیرساختهای امنیتی در این مناطق باشد. کشورهای دیگر مانند کره جنوبی و تاجیکستان نیز با درصد قابل توجهی از کاربران آلوده، نشان دادند که حتی توسعه یافتهها هم میتوانند هدف حملات باشند.
الگوی جغرافیایی تهدیدات موبایلی
در موبایل، تمرکز تهدیدات بیشتر در کشورهای ترکیه، هند و برزیل بود. در ترکیه، اپلیکیشنهای Coper با طراحی محلی و تطبیق با بانکها، درصد بسیار بالایی از کاربران را آلوده کردند. در هند، Rewardsteal با وعده هدایا و مشوقها، کاربران را فریب داد و دادههای بانکی را جمعآوری کرد. در برزیل، بدافزار Pylcasa با استتار به شکل اپلیکیشنهای ساده توانست از سیستمهای امنیتی فروشگاههای اپلیکیشن عبور کند.
تفاوت فرهنگی و اقتصادی
این دادهها نشان میدهد که فرهنگ و اقتصاد محلی تأثیر مستقیمی بر الگوی تهدیدها دارد. به عنوان مثال، کشورهای با کاربران جوان و فعال در شبکههای اجتماعی بیشتر در معرض بدافزارهای موبایلی هستند، در حالی که کشورهایی با زیرساختهای شبکه ضعیفتر، قربانیان بیشتری برای حملات دسکتاپی و باجافزارها میشوند.
جمعبندی و نگاه آینده
با بررسی سهماهه دوم ۲۰۲۵، چند نکته کلیدی به دست میآید:
- تروجانهای بانکی و باجافزارها همچنان اصلیترین تهدیدها هستند.
- موبایل و دسکتاپ هر دو هدف قرار میگیرند، اما تاکتیکها متفاوتاند.
- نوآوری و تغییر مستمر خانوادههای بدافزار، مقابله با تهدیدها را دشوارتر کرده است.
- تفاوتهای منطقهای، فرهنگی و اقتصادی بر الگوی تهدیدها اثرگذار است.
- آگاهی کاربران و استفاده از ابزارهای امنیتی مناسب، همچنان مهمترین راه دفاع است.
در نهایت، دنیای سایبری ۲۰۲۵ به ما یادآوری میکند که هیچ کاربر و سازمانی مصون نیست. اما با شناخت تهدیدها، تحلیل روندها و استفاده هوشمندانه از ابزارهای امنیتی، میتوان از بسیاری از خطرات پیشگیری و حتی در جهت تقویت امنیت دیجیتال خود، از تهدیدهای نوین بهرهبرداری نیز کرد.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
