به گزارش کارگروه بینالملل سایبربان؛ شرکت پالو آلتو نتورکز (Palo Alto Networks) گزارش واکنش به حوادث جهانی واحد ۴۲ سال ۲۰۲۵ خود را با عنوان «نسخه مهندسی اجتماعی» منتشر کرده است و نشان میدهد که مهاجمان به طور فزایندهای افراد، نه فقط فناوری، را برای نفوذ به سازمانها هدف قرار میدهند.
این گزارش براساس بیش از ۷۰۰ مورد واکنش به حوادث، که در سراسر جهان بین ماه می ۲۰۲۴ تا می ۲۰۲۵ بررسی شدهاند، نشان میدهد که ۳۶ درصد از کل حوادث سایبری با تاکتیکهای مهندسی اجتماعی آغاز شدهاند. این طرحها به جای سوءاستفاده از نقصهای فنی، بر فریب افراد برای دادن دسترسی متکی هستند.
به گفته محققان، همه حملات به فیشینگ ایمیل متکی نبودند. بیش از یک سوم از روشهای دیگری مانند دستکاری موتور جستجو، پاپآپهای جعلی و حتی جعل هویت میزهای کمک فناوری اطلاعات استفاده کردند.
این گزارش دو روند اصلی را برجسته میکند:
• کلاهبرداریهای هدفمند: مجرمان خود را به جای کارمندان جا میزنند، میزهای کمک را دستکاری میکنند و امتیازات را در لحظه با استفاده از هویتهای دزدیده شده و فریبهای صوتی افزایش میدهند.
• فریب جمعی: ترفندهای در مقیاس بزرگ مانند بهروزرسانیهای جعلی مرورگر، مسمومیت سئو و کلاهبرداریهای تماس مجدد که هزاران کاربر را به طور همزمان به دام میاندازند.
یافتههای کلیدی
• تشخیص ضعیف هنوز یک مشکل است: ۱3 درصد از هشدارهای امنیتی حیاتی مورد توجه قرار نگرفتند یا به اشتباه طبقهبندی شدند و به مهاجمان دری باز برای سوءاستفاده از سیستمها دادند.
• افزایش اختلال در کسبوکار: بیش از نیمی از حوادث، دادههای حساس را افشا یا عملیاتها را مختل کردند.
• هوش مصنوعی حملات را افزایش میدهد: تقریباً یک چهارم (۲۳ درصد) از حوادث شامل فریبهای مبتنی بر هوش مصنوعی مانند تماسهای جعلی یا پیامهای صوتی بودند.
• پول هدف است: ۹۳ درصد موارد انگیزه مالی داشتند که نشان میدهد مهندسی اجتماعی چقدر ارزان و مؤثر شده است.
• صنایع بیشترین آسیب را دیدند: تولید (۱5 درصد)، خدمات حرفهای/حقوقی (۱۱درصد)، عمدهفروشی/خردهفروشی (۱۰درصد) و خدمات مالی (۱۰درصد) در صدر فهرست قرار گرفتند.
در فیلیپین، کلاهبرداری هویت، دسترسی غیرقانونی و دخالت در دادهها همچنان تهدیدهای رایج هستند. طرح ملی امنیت سایبری دولت فیلیپین (2023-2028) از طریق تیمهای واکنش به حوادث قویتر و کمپینهای آگاهیرسانی عمومی سایبری به این خطرات میپردازد.
فیلیپا کاگسول (Philippa Cogswell)، معاون و شریک مدیریتی واحد 42 پالو آلتو نتورکز در آسیا-اقیانوسیه و ژاپن، گفت:
«بزرگترین نقطه ضعف در امنیت سایبری همیشه سیستم نیست، اعتماد است. مهاجمان اکنون از هوش مصنوعی برای فریب گسترده استفاده میکنند. سازمانها باید نه تنها از شبکههای خود، بلکه از افراد و فرآیندهای خود نیز محافظت کنند. پیشرو ماندن نیازمند تابآوری جمعی است.»
سازمانها چه باید بکنند؟
این گزارش تأکید کرد که کمپینهای آگاهیرسانی دیگر کافی نیستند. شرکتها باید با موارد زیر، دفاع قویتری ایجاد کنند:
• ایمنسازی هویتها: از تجزیه و تحلیل و تشخیص و پاسخ به تهدید هویت (ITDR) برای شناسایی زودهنگام ورودهای غیرمعمول، سوءاستفاده از احراز هویت چندعاملی (MFA) و اعتبارنامههای سرقت شده استفاده کنند.
• اتخاذ اعتمادصفر (Zero Trust): دسترسی با حداقل امتیاز و تقسیمبندی شبکه را برای مهار نفوذها اعمال کنید.
• محافظت از گردشهای کاری انسانی: تأیید صحت در میزهای کمک و نقاط بازیابی هویت را تقویت کنید و کارکنان خط مقدم را در برابر جعل هویت آموزش دهید.
• نظارت فراتر از ایمیل: مرورگرها، سامانه نام دامنه (DNS) و ابزارهای همکاری را ردیابی کنید تا پیامهای جعلی و لینکهای مخرب را مسدود کنید.
