روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ دنیای امروز با سرعتی بی‌سابقه در حال دیجیتالی شدن است و تقریباً هر جنبه‌ای از زندگی روزمره ما به دستگاه‌های هوشمند و شبکه‌های اینترنتی وابسته شده. از گوشی‌های موبایل و لپ‌تاپ‌های شخصی گرفته تا سیستم‌های سازمانی و زیرساخت‌های حیاتی، همه در معرض خطر نفوذ مهاجمان سایبری قرار دارند. سه‌ماهه سوم سال ۲۰۲۵، بار دیگر نشان داد که تهدیدهای سایبری نه تنها گسترده‌تر بلکه پیچیده‌تر شده‌اند و کاربران و سازمان‌ها باید با آگاهی کامل از تهدیدها، خود را آماده مقابله کنند. کسپرسکی با به‌روزرسانی روش محاسبه شاخص‌های آماری شبکه امنیتی خود، تصویری دقیق‌تر از حملات سایبری ارائه کرده است. شبکه امنیتی کسپرسکی، با جمع‌آوری اطلاعات ناشناس کاربران، امکان تحلیل رفتار بدافزارها، شناسایی روندهای جدید و پیش‌بینی تهدیدهای آینده را فراهم می‌کند. این شبکه جهانی، شامل میلیون‌ها کاربر در سراسر جهان می‌شود و هر تهدیدی که شناسایی می‌شود، به صورت جمعی تحلیل شده و در محافظت از سایر کاربران نیز به کار گرفته می‌شود.

در این بازه زمانی، بیش از ۴۷ میلیون حمله موبایل، نزدیک به ۳۸۹ میلیون حمله اینترنتی و بیش از ۲۱ میلیون شیء مخرب یا بالقوه ناخواسته شناسایی و مسدود شد. همچنین تعداد کاربران قربانی باج‌افزار به حدود ۸۵ هزار نفر رسید و بیش از ۲۵۴ هزار کاربر در معرض برنامه‌های ماینر قرار گرفتند. این ارقام نشان می‌دهد که تهدیدهای سایبری تنها محدود به یک کشور یا یک پلت‌فرم خاص نیستند و هر فرد یا سازمانی می‌تواند در معرض خطر قرار گیرد؛ حتی اگر اقدامات اولیه امنیتی را انجام داده باشد.

 در این مقاله قرار است با ارائه آمار دقیق، تصویری جامع از وضعیت تهدیدهای سایبری در سه‌ماهه سوم سال ۲۰۲۵ ارائه دهیم. تمرکز این گزارش بر دو حوزه اصلی است: تهدیدهای موبایل و دسکتاپ، اما همچنین فعالیت ماینرها، باج‌افزارها، جاسوس‌افزارها و سوءاستفاده از آسیب‌پذیری‌های شبکه‌ای را نیز بررسی می‌کند. علاوه بر ارائه داده‌ها و آمار، نشان خواهیم داد که تهدیدهای سایبری دیگر صرفاً یک مشکل تکنیکی نیستند؛ بلکه یک چالش جهانی هستند که تأثیر مستقیم بر امنیت مالی، حریم خصوصی و حتی عملکرد سازمان‌ها و زیرساخت‌ها دارد. با نگاهی به نمونه‌های واقعی حملات و شیوه‌های نوین بهره‌برداری از سیستم‌ها، می‌توان فهمید که آگاهی کاربران و پیاده‌سازی اقدامات پیشگیرانه تا چه حد حیاتی است.

در ادامه ابتدا به جزئیات حملات موبایل پرداخته می‌شود، سپس تهدیدهای دسکتاپ، فعالیت ماینرها و باج‌افزارها بررسی می‌شوند و در نهایت، راهکارهای عملی برای مقابله با این تهدیدها ارائه می‌گردد. هدف نهایی، ارائه تصویری کامل و قابل استفاده برای کاربران و سازمان‌هاست تا با آگاهی و ابزارهای مناسب، بتوانند امنیت دیجیتال خود را در دنیای امروز حفظ کنند.

تهدید سایبری موبایل

حملات موبایل همچنان یکی از اصلی‌ترین حوزه‌های تهدید سایبری هستند. در سه‌ماهه سوم سال ۲۰۲۵، بیش از ۴۷ میلیون حمله نرم‌افزاری شامل بدافزار، آگهی‌افزار و نرم‌افزارهای ناخواسته روی دستگاه‌های موبایل شناسایی و پیشگیری شد. بیشترین تهدیدها متعلق به تروجان‌ها بود و حدود ۱۵ درصد کاربران تحت تأثیر آن‌ها قرار گرفتند. علاوه بر این، بیش از ۱۹۷ هزار بسته نصب مخرب شناسایی شد که شامل بیش از ۵۲ هزار بسته تروجان بانکی و ۱۵۶۴ بسته باج‌افزار موبایل بود.یکی از نمونه‌های قابل توجه، نسخه جدید BADBOX backdoor  بود که به‌صورت پیش‌فرض روی برخی دستگاه‌ها نصب شده و تمام پردازش‌ها را آلوده می‌کرد. این بدافزار در قالب یک لودر چندسطحی در کتابخانه سیستمی جاسازی شده بود و اجازه می‌داد تروجان به تمام پردازش‌های دستگاه نفوذ کند. نمونه دیگر، تروجان Trojan-Downloader.AndroidOS.Agent.no بود که در نسخه‌های مود اپلیکیشن‌ها جاسازی شده و Trojan-Clicker.AndroidOS.Agent.bl را دانلود می‌کرد. این کلیکر تبلیغات را در پنجره‌های پنهان باز و بسته می‌کرد و با الگوریتم‌های یادگیری ماشین دکمه بسته شدن تبلیغ را پیدا می‌کرد تا کاربران بدون اطلاع درگیر نمایش تبلیغات جعلی شوند.

تروجان‌های بانکی همچنان بخش عمده‌ای از تهدیدها را تشکیل می‌دهند. خانواده‌های Mamont و Coper  بیشترین کاربران مورد حمله را داشتند و افزایش نمونه‌های تحویل‌دهنده این تروجان‌ها نشان می‌دهد زیرساخت حملات بانکی روزبه‌روز پیچیده‌تر می‌شود. علاوه بر این، آگهی‌افزارها با فاصله زیادی بیشترین تعداد کاربران هدف قرار گرفته را دارند. نمونه‌هایی مانند HiddenAd و MobiDash پیشتاز هستند و برنامه‌های ناخواسته از نوع RiskTool  نیز با گسترش ماژول‌های خود کاربران را در معرض خطر قرار می‌دهند.

تهدید سایبری دسکتاپ

حملات به کامپیوترها و محیط‌های دسکتاپ در سه‌ماهه سوم ۲۰۲۵ پیچیده‌تر و گسترده‌تر شدند. بیش از ۳۸۹ میلیون حمله اینترنتی شناسایی و مسدود شد. Web Anti-Virus بیش از ۵۲ میلیون لینک منحصربه‌فرد را بررسی کرد و File Anti-Virus  بیش از ۲۱ میلیون شیء مخرب و بالقوه ناخواسته را مسدود نمود.در زمینه باج‌افزار، گروه‌های Qilin، Clop و Akira بیشترین قربانیان را داشتند. تعداد نسخه‌های جدید باج‌افزار به ۲,۲۵۹ نمونه رسید که تقریبا یک سوم بیشتر از دوره قبل بود. همزمان، بیش از ۸۴ هزار کاربر تحت حملات باج‌افزار قرار گرفتند و بیشترین فعالیت باج‌افزار در ماه جولای ثبت شد.مهاجمان همچنان از آسیب‌پذیری‌های شبکه‌ای بهره برده‌اند. حملات به فایروال‌های SonicWall با سوءاستفاده از CVE-2024-40766 انجام شد و مهاجمان توانستند دسترسی غیرمجاز به منابع سیستم پیدا کنند و حتی احراز هویت چندمرحله‌ای را دور بزنند. گروه Scattered Spider با مهندسی اجتماعی به VMware ESXi نفوذ کرده و باج‌افزار نصب کردند. سوءاستفاده از سرورهای SharePoint از طریق زنجیره آسیب‌پذیری ToolShell نیز بیش از ۱۴۰ سازمان را تحت تأثیر قرار داد.علاوه بر این، استفاده از هوش مصنوعی در تولید باج‌افزارها افزایش یافته است. نمونه‌ای مانند PromptLock  مستقیماً از مدل‌های زبانی برای تولید اسکریپت و رمزگذاری داده‌ها استفاده می‌کند و روی سیستم‌هایWindows، macOS و Linux فعالیت می‌کند.در حوزه مک‌اواس، خانواده جاسوس‌افزار PasivRobber با افزودن ماژول‌های اجرایی جدید قابلیت سرقت اطلاعات و دسترسی از راه دور کاربران را گسترش داده است. بدافزارهای کریپتوی جدید و افزونه‌های جعلی برای محیط‌های توسعه، رمزارز کاربران را سرقت کرده و حتی تلاش کرده‌اند با روش‌های پیشرفته شناسایی نمونه‌ها را دشوار کنند.

راهکارهای امنیتی

با افزایش تهدیدهای پیچیده، رعایت نکات امنیتی و استفاده از ابزارهای مطمئن بیش از هر زمان دیگری اهمیت دارد:

• به‌روزرسانی مداوم سیستم‌ها و نرم‌افزارها: سیستم عامل، مرورگرها و اپلیکیشن‌ها باید همیشه به‌روز باشند تا از آسیب‌پذیری‌های شناخته شده جلوگیری شود.
• خودداری از دانلود فایل‌ها و اپلیکیشن‌های ناشناس:  نصب نرم‌افزارهای نامعتبر و اپلیکیشن‌های مود می‌تواند باعث نصب تروجان و باج‌افزار شود.
• استفاده از نرم‌افزارهای امنیتی به‌روز: آنتی‌ویروس و ابزارهای محافظت از وب و فایل‌ها نقش مهمی در شناسایی و مسدود کردن حملات دارند.
• رعایت نکات امنیتی شبکه‌ای: استفاده از رمزهای قوی، احراز هویت چندمرحله‌ای و اجتناب از اتصال به شبکه‌های ناشناس، امنیت را افزایش می‌دهد.
• گرفتن بک‌آپ منظم از اطلاعات حساس: حتی در صورت حمله موفق باج‌افزار، وجود نسخه پشتیبان می‌تواند از دست رفتن داده‌ها جلوگیری کند.

این اقدامات ساده اما حیاتی، می‌توانند از کاربران در برابر بدافزارهای موبایل و دسکتاپ، ماینرها و باج‌افزارها محافظت کنند.

نتیجه‌گیری

آمار سه‌ماهه سوم سال ۲۰۲۵ نشان می‌دهد که تهدیدهای سایبری نه تنها گسترده‌تر بلکه پیچیده‌تر شده‌اند و دامنه تأثیر آن‌ها فراتر از کاربران شخصی و سازمان‌هاست. حملات موبایل و دسکتاپ، برنامه‌های ماینر، باج‌افزارها و جاسوس‌افزارها با روش‌های پیشرفته و حتی بهره‌گیری از هوش مصنوعی، نشان می‌دهند که مهاجمان از تکنولوژی روز برای افزایش قدرت و دقت حملات خود استفاده می‌کنند. حتی دستگاه‌هایی که به‌صورت پیش‌فرض امن تلقی می‌شوند، با نصب بدافزارهای مخفی یا نسخه‌های مود اپلیکیشن‌ها، می‌توانند به ابزار نفوذ مهاجمان تبدیل شوند.

با نگاهی دقیق به فعالیت‌های گروه‌های باج‌افزاری مانند Qilin، Clop و Akira و تحلیل نمونه‌های تروجان‌های بانکی و ماینرها، مشخص می‌شود که تهدیدها فقط یک مسئله تکنیکی نیستند، بلکه مستقیماً امنیت مالی، اطلاعات شخصی و عملکرد سازمان‌ها را تهدید می‌کنند. در سطح جهانی، عملیات موفق نیروهای انتظامی مانند دستگیری مظنونان باج‌افزار در بریتانیا و ایالات متحده و انهدام زیرساخت‌های باج‌افزارBlackSuit، نشان می‌دهد که مقابله با تهدیدهای سایبری نیازمند همکاری بین‌المللی و پیاده‌سازی اقدامات قانونی و فنی است. با این حال، واقعیت این است که بخش عمده‌ای از تهدیدها همچنان به کاربران و سازمان‌ها برمی‌گردد و تنها با هوشیاری و رعایت نکات امنیتی می‌توان اثرات آن‌ها را کاهش داد.

راهکارهای امنیتی ساده اما مؤثر، مانند به‌روزرسانی مداوم سیستم‌ها و نرم‌افزارها، استفاده از ابزارهای امنیتی مطمئن، رعایت نکات شبکه‌ای، خودداری از دانلود فایل‌ها و اپلیکیشن‌های ناشناس و پشتیبان‌گیری منظم از اطلاعات حساس، می‌توانند از آسیب‌های جدی جلوگیری کنند. این اقدامات، هرچند پایه‌ای به نظر می‌رسند، اما در مواجهه با حملات پیچیده امروز، حیاتی و غیرقابل چشم‌پوشی هستند. در نهایت، تجربه سه‌ماهه سوم سال ۲۰۲۵ یک درس مهم برای همه کاربران و سازمان‌ها دارد: امنیت سایبری یک گزینه اختیاری نیست، بلکه یک ضرورت روزمره و حیاتی است. غفلت حتی کوتاه‌مدت می‌تواند زمینه نفوذ مهاجمان، سرقت داده‌ها و آسیب مالی و عملیاتی گسترده را فراهم کند. تنها با ترکیبی از آگاهی دیجیتال، آموزش مستمر و پیاده‌سازی راهکارهای امنیتی پیشگیرانه، می‌توان محیط دیجیتال خود را امن نگه داشت و از تهدیدهایی که روزبه‌روز پیچیده‌تر می‌شوند، حفاظت کرد.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.