آخرین تهدیدات سایبری ۲۰۲۵ از نگاه ESET

1404/06/27
10:16:50
55 بازدید
آخرین تهدیدات سایبری ۲۰۲۵ از نگاه ESET

مقدمه

 

در سال ۲۰۲۵، تهدیدات سایبری وارد مرحله‌ای پیچیده‌تر شده‌اند. با پیشرفت هوش مصنوعی و روش‌های مهندسی اجتماعی، بدافزارها توانایی انجام حملات هوشمند و هدفمند را یافته‌اند. شرکت‌های امنیتی مانند ESET با ارائه گزارش‌های دقیق، به شناسایی این تهدیدات و اطلاع‌رسانی به کاربران و سازمان‌ها می‌پردازند.

در این مقاله به تحلیل آخرین بدافزارهای شناسایی‌شده توسط ESET در سال ۲۰۲۵، مکانیزم عملکرد آن‌ها، اثرات روی کاربران و راهکارهای مقابله با آن‌ها خواهیم پرداخت. همچنین نکات عملی برای کاربران ایرانی و لینک طبیعی به مقاله قبلی درباره مقایسه آنتی‌ویروس‌های رایگان و پولی ارائه خواهد شد.

 

 

بدافزارهای شاخص در سال ۲۰۲۵

 

PromptLock: باج‌افزار مبتنی بر هوش مصنوعی

 

یکی از مهم‌ترین کشفیات ESET در سال ۲۰۲۵، شناسایی باج‌افزار PromptLock است. این بدافزار برای اولین بار از مدل‌های زبان مولد هوش مصنوعی (GenAI) برای تولید اسکریپت‌های مخرب استفاده می‌کند.

  • سیستم‌های هدف: ویندوز، لینوکس، macOS

  • روش عملکرد: رمزگذاری فایل‌ها، استخراج داده‌ها و تخریب اطلاعات

  • ویژگی منحصر به فرد: تولید کد مخرب به صورت زنده و انطباق با سیستم هدف

این باج‌افزار نشان‌دهنده روند جدیدی در حملات سایبری است، جایی که هوش مصنوعی می‌تواند تهدیدات را به‌صورت پویا و هوشمند ایجاد کند.

 

ClickFix: حملات مهندسی اجتماعی

 

بدافزار ClickFix با استفاده از پیام‌های خطای جعلی و صفحات فیشینگ، کاربران را فریب می‌دهد تا دستورات مخرب را اجرا کنند.

  • رشد: افزایش ۵۱۷ درصدی در شش ماه

  • سیستم‌های هدف: ویندوز، لینوکس، macOS

  • روش مقابله: استفاده از آنتی‌ویروس‌های به‌روز، آموزش کاربران و شناسایی صفحات جعلی

ClickFix نمونه‌ای از بدافزارهای مبتنی بر مهندسی اجتماعی است که نشان می‌دهد کاربران اصلی‌ترین نقطه ضعف امنیت سایبری هستند.

 

Kaleidoscope: بدافزار تبلیغاتی در اندروید

 

بدافزار Kaleidoscope با تکنیک “Evil Twin” فعالیت می‌کند و کاربران را به نصب اپلیکیشن‌های مخرب ترغیب می‌کند.

  • سیستم هدف: اندروید

  • رشد: افزایش ۱۶۰ درصدی در نیمه اول ۲۰۲۵

  • روش مقابله: نصب برنامه‌ها تنها از منابع رسمی، بررسی دسترسی‌های اپلیکیشن و استفاده از آنتی‌ویروس موبایل

 

این بدافزار نشان می‌دهد که سیستم‌های موبایل نیز هدف حملات پیچیده و تبلیغاتی هستند.

 

 

بدافزارهای Infostealer: Lumma Stealer و Danabot

 

ESET همچنین بدافزارهای Infostealer مانند Lumma Stealer و Danabot را شناسایی کرده است. این بدافزارها به دنبال جمع‌آوری اطلاعات حساس کاربران مانند گذرواژه‌ها، اطلاعات کارت بانکی و داده‌های شخصی هستند.

  • روش عملکرد: سرقت اطلاعات از مرورگرها، ایمیل‌ها و نرم‌افزارهای بانکی

  • راهکار مقابله: استفاده از احراز هویت دو مرحله‌ای، مرورگرهای امن و نرم‌افزارهای ضدبدافزار

این دسته از بدافزارها تأکیدی است بر اهمیت امنیت داده‌های شخصی و مالی و نشان می‌دهد که تهدیدات سایبری فراتر از رمزگذاری فایل‌ها و باج‌افزارها هستند.

 

 

روندهای تهدیدات سایبری ۲۰۲۵

 

بر اساس گزارش ESET، در سال ۲۰۲۵ چند روند کلیدی در بدافزارها مشاهده می‌شود:

 

  1. هوش مصنوعی در حملات: بدافزارها از مدل‌های زبانی و یادگیری ماشینی برای تولید کدهای مخرب و دور زدن آنتی‌ویروس‌ها استفاده می‌کنند.

  2. مهندسی اجتماعی پیشرفته: فیشینگ و صفحات جعلی با طراحی حرفه‌ای کاربران را به دام می‌اندازد.

  3. گسترش حملات موبایل: سیستم‌های اندروید و iOS بیش از پیش هدف حملات تبلیغاتی و سرقت اطلاعات قرار گرفته‌اند.

  4. تکامل بدافزارهای Infostealer: سرقت داده‌ها از منابع مختلف، با هدف اهداف مالی و سازمانی

 

 

مقایسه آنتی‌ویروس‌های رایگان و پولی در ایران: کدام گزینه امنیت بیشتری دارد؟

 

در ایران، کاربران بین آنتی‌ویروس‌های رایگان و پولی گزینه‌های متعددی دارند.

 

  • آنتی‌ویروس‌های رایگان: حفاظت پایه، بروزرسانی محدود، مناسب کاربران خانگی با فعالیت کم آنلاین

  • آنتی‌ویروس‌های پولی: حفاظت کامل، فایروال، جلوگیری از حملات پیشرفته، مناسب کسب‌وکارها و کاربران حرفه‌ای

انتخاب صحیح نرم‌افزار ضدویروس می‌تواند به شکل قابل توجهی از حملات بدافزاری جلوگیری کند، به‌ویژه در مواجهه با بدافزارهای هوش مصنوعی مانند PromptLock.

 

 

نکات عملی برای کاربران ایرانی

 

  1. بکاپ‌گیری منظم: اطلاعات حیاتی خود را در فضای امن ذخیره کنید.

  2. آموزش کاربران: آشنایی با فیشینگ و بدافزارهای مهندسی اجتماعی

  3. بروزرسانی سیستم و نرم‌افزارها: کاهش آسیب‌پذیری‌ها

  4. استفاده از آنتی‌ویروس معتبر: ترجیحاً با امکانات پیشرفته

  5. مدیریت دسترسی‌ها: محدود کردن دسترسی اپلیکیشن‌ها و کاربران

 

 

تحلیل آینده و چشم‌انداز تهدیدات

 

با توجه به روند فعلی، انتظار می‌رود:

 

  • بدافزارهای مبتنی بر هوش مصنوعی گسترش یابند و با محیط سیستم‌ها تطبیق پیدا کنند.

  • حملات موبایل پیچیده‌تر شوند و اطلاعات شخصی کاربران هدف قرار گیرد.

  • Infostealerها و بدافزارهای فیشینگ برای اهداف مالی و سیاسی بیشتر استفاده شوند.

  • اهمیت آموزش کاربر و استفاده از راهکارهای امنیتی هوشمند بیش از پیش احساس شود.

 

 

 

نتیجه‌گیری

 

سال ۲۰۲۵ شاهد ظهور بدافزارهای پیچیده‌ای بود که هوش مصنوعی، مهندسی اجتماعی و حملات موبایلی را با هم ترکیب می‌کنند. کاربران و سازمان‌ها باید:

  • با استفاده از آنتی‌ویروس‌های به‌روز و معتبر

  • آموزش کاربر و آگاهی امنیتی

  • بکاپ‌گیری منظم و مدیریت دسترسی‌ها

خود را در برابر تهدیدات محافظت کنند. ترکیب این اقدامات، بهترین راهکار برای کاهش آسیب‌پذیری در برابر بدافزارهای نوین است.

اشتراک‌گذاری:
بازگشت به بلاگ