چهار برابر شدن حملات سایبری علیه شرکت‌های صنعتی روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ طبق داده‌های شرکت امنیت سایبری «WMX»، حملات سایبری به زیرساخت‌های آنلاین شرکت‌های صنعتی و تولیدی روسیه در 9 ماه اول سال ۲۰۲۵ بیش از 4 برابر افزایش یافته است. این یافته‌ها، که براساس نظارت از طریق فایروال برنامه وب «ProWAF» این شرکت انجام شد، در گزارشی که توسط «Gazeta.ru» به دست آمده، ذکر شده است.

این مطالعه داده‌های بیش از ۱۸۰ سازمان بزرگ در بخش‌های صنعتی، عمومی و مالی را تجزیه و تحلیل کرد و افزایش شدید فعالیت‌های مخرب را نشان داد. در سه ماهه سوم سال ۲۰۲۵، هر شرکت صنعتی به طور متوسط با 650 هزار حمله برنامه وب مواجه شده، درحالی‌که این رقم در ابتدای سال 140 هزار حمله بوده است. در عین حال، ترافیک کلی به منابع محافظت شده ثابت مانده که نشان می‌دهد سهم فعالیت هکرها در کل حجم ترافیک به طور قابل توجهی افزایش یافته است.

اسکنرهای خودکار به عنوان رایج‌ترین تهدید شناسایی شدند و ۲0 درصد از کل حملات وب را تشکیل می‌دهند. این ابزارها معمولاً برای جمع‌آوری اطلاعات در مورد نسخه‌های نرم‌افزار، پیکربندی سرور و رابط‌های برنامه‌نویسی کاربردی (API) باز برای شناسایی سریع آسیب‌پذیری‌ها استفاده می‌شوند.

دومین تهدید شایع، که ۱۸ درصد از حوادث را تشکیل می‌دهد، حملات اجرای کد از راه دور (RCE) بود. چنین حملاتی با هدف تزریق و اجرای کد مخرب روی سرور انجام می‌شوند و به هکرها اجازه می‌دهند کنترل کامل سیستم‌ها را به دست گیرند، داده‌ها را سرقت کنند یا در شبکه داخلی یک شرکت گسترش یابند.

کارشناسان، تشدید تهدیدات سایبری را به تحول دیجیتال مداوم تولید صنعتی، محو شدن مرزهای بین فناوری اطلاعات و فناوری عملیاتی (OT) و گسترش خدمات مبتنی بر وب مانند پورتال‌های فروش آنلاین و پیمانکاران توسط بسیاری از شرکت‌ها نسبت می‌دهند.

در عین حال، افزایش دسترسی به ابزارهای حمله و پلتفرم‌های «به عنوان سرویس»، از جمله ابزارهای هک با کمک هوش مصنوعی، انجام حملات سایبری را حتی برای گروه‌های کم‌مهارت نیز آسان‌تر و به افزایش حوادث سایبری صنعتی کمک کرده است.