DBIR 2026: مرورگر به زیستگاه جدید حملات سایبری تبدیل شده است

معرفی گزارش ورایزن

گزارش Verizon Data Breach Investigations Report (DBIR) یکی از معتبرترین و پرارجاع‌ترین منابع جهانی در حوزه امنیت سایبری است که هر سال با تحلیل هزاران رخداد واقعی امنیتی منتشر می‌شود.

این گزارش با مشارکت مجموعه‌ای گسترده از شرکت‌ها و سازمان‌های امنیتی تهیه می‌شود و داده‌های چندین تیم تحقیقاتی و ارائه‌دهنده خدمات امنیتی را ترکیب می‌کند. این رویکرد چندمنبعی باعث می‌شود DBIR به یکی از دقیق‌ترین منابع برای تحلیل روندهای حملات سایبری تبدیل شود.

در میان مشارکت‌کنندگان این اکوسیستم، نام شرکت‌هایی مانند سوفوس (Sophos) نیز دیده می‌شود. این شرکت با ارائه داده‌های تله‌متری و تحلیل‌های امنیتی به غنی‌تر شدن گزارش کمک می‌کند. به همین دلیل، DBIR فقط یک گزارش تئوریک نیست، بلکه تصویری واقعی از تهدیدات سایبری در سطح جهانی ارائه می‌دهد—داده‌هایی که برای ارائه‌دهندگان خدمات امنیتی مانند سوفوس اهمیت مستقیم دارد.

مرورگر به میدان اصلی حملات سایبری تبدیل شده است

گزارش DBIR 2026 نشان می‌دهد مهاجمان بخش مهمی از فعالیت خود را به مرورگر منتقل کرده‌اند. در واقع مرورگر دیگر فقط یک ابزار دسترسی نیست؛ بلکه به محیط اصلی اجرای حملات سایبری تبدیل شده است.

تحلیل داده‌ها نشان می‌دهد:

• ٪۳۹ رخدادهای امنیتی با سوءاستفاده از اعتبارنامه‌ها (Credential Abuse) ارتباط دارند؛

• حدود ۴۱٪ حملات مبتنی بر مرورگر شامل سرقت Credential در خود مرورگر هستند؛

• بسیاری از این حملات از فیلترهای DNS، پروکسی‌ها و agentهای نقطه پایانی عبور می‌کنند بدون اینکه شناسایی شوند.

این روند نشان می‌دهد ابزارهای امنیتی سنتی دید کافی نسبت به فعالیت‌های داخل مرورگر ندارند.

Shadow AI به یکی از ریسک‌های اصلی سازمان‌ها تبدیل شده است

DBIR 2026 استفاده غیرمجاز از ابزارهای هوش مصنوعی را به‌عنوان یکی از مهم‌ترین روندهای جدید معرفی می‌کند.

داده‌ها نشان می‌دهد:

• ٪۶۷ کارکنان از حساب‌های شخصی برای استفاده از AI روی دستگاه‌های سازمانی استفاده می‌کنند؛

• ٪۴۵ کارکنان به‌صورت منظم از ابزارهای هوش مصنوعی استفاده می‌کنند؛

• Shadow AI اکنون سومین رفتار غیرمخرب اما پرریسک در سیستم‌های DLP است و نسبت به سال قبل ۴ برابر رشد کرده است.

تحلیل ترافیک نشان می‌دهد کاربران اغلب داده‌های سازمانی را در ابزارهایی مانند ChatGPT یا Gemini وارد می‌کنند. در بسیاری از موارد، این داده‌ها شامل اطلاعات حساس، کد منبع یا مستندات داخلی هستند.

افزایش حملات مبتنی بر آسیب‌پذیری‌ها در برابر Credential Abuse

DBIR 2026 یک تغییر مهم در مدل حملات سایبری را نشان می‌دهد: مهاجمان بیشتر از گذشته از آسیب‌پذیری‌ها برای ورود اولیه استفاده می‌کنند.

• ٪۳۱ نفوذها از Exploitation آسیب‌پذیری‌ها شروع می‌شود؛

• Credential Abuse به ٪۱۳ کاهش پیدا کرده است؛

• فقط ۲۶٪ از آسیب‌پذیری‌های بحرانی (CISA KEV) به‌طور کامل رفع شده‌اند؛

• میانگین زمان رفع به ۴۳ روز افزایش یافته است.

این داده‌ها نشان می‌دهد سازمان‌ها هنوز سرعت کافی برای Patching ندارند و همین موضوع پنجره حمله را برای مهاجمان باز نگه می‌دارد.

رشد باج‌افزار و افزایش ریسک زنجیره تأمین

DBIR 2026 نشان می‌دهد باج‌افزار همچنان یکی از مهم‌ترین تهدیدات باقی مانده است:

• ٪۴۸ رخدادهای امنیتی شامل باج‌افزار هستند؛

• ٪۶۹ قربانیان باج‌افزار هیچ پرداختی انجام نمی‌دهند؛

• میانگین مبلغ باج کاهش یافته است.

در کنار آن، وابستگی به سرویس‌های Third-party نیز ریسک را افزایش داده است:

• ٪۴۸ رخدادها به نوعی با موارد ثالث مرتبط هستند (افزایش ٪۶۰ نسبت به سال قبل)؛

• بسیاری از مشکلات MFA و پیکربندی ابری در سازمان‌های ثالث به‌درستی اصلاح نمی‌شوند.

مهاجمان از هوش مصنوعی برای توسعه حملات استفاده می‌کنند

DBIR 2026 نشان می‌دهد مهاجمان به‌طور گسترده از GenAI در چرخه حمله استفاده می‌کنند:

• مهاجمان از AI در مراحل مختلف حمله استفاده می‌کنند (از شناسایی تا توسعه بدافزار)؛

• هر مهاجم به‌طور متوسط از AI در ۱۵ تکنیک مختلف بهره می‌برد؛

• بسیاری از بدافزارهای تولیدشده مشابه نمونه‌های شناخته‌شده قبلی هستند.

این روند نشان می‌دهد AI بیشتر نقش «شتاب‌دهنده حملات موجود» را بازی می‌کند تا ایجاد تهدیدات کاملاً جدید.

مهندسی اجتماعی همچنان یکی از مهم‌ترین بردارهای حمله است

عامل انسانی همچنان نقش کلیدی در رخدادهای امنیتی دارد:

• ٪۶۲ رخدادهای امنیتی شامل عنصر انسانی هستند؛

• ٪۱۶ حملات با فیشینگ شروع می‌شوند؛

• حملات موبایلی تا ۴۰٪ نرخ موفقیت بالاتری نسبت به ایمیل دارند؛

• تکنیک‌هایی مانند ClickFix رشد کرده‌اند و کاربران را به اجرای کد مخرب از طریق مرورگر هدایت می‌کنند.

این حملات اغلب از مسیر وب شروع می‌شوند اما در نهایت به سطح نقطه پایانی منتقل می‌شوند.

افزونه‌های مرورگر به یک نقطه ضعف جدی تبدیل شده‌اند

DBIR 2026 یک ریسک مهم دیگر را هم برجسته می‌کند: افزونه‌های مرورگر.

• بیش از ۱۵٪ کاربران سازمانی افزونه‌های AI غیرمجاز نصب کرده‌اند؛

• ٪۱۳ افزونه‌ها ریسک بالا یا بحرانی دارند؛

• ٪۹۳ افزونه‌های پرریسک در فروشگاه‌های مرورگر تحت دسته‌بندی «ابزارهای بهره‌وری» قرار داشتند.

این آمار نشان می‌دهد اتکا به دسته‌بندی‌های فروشگاه‌های مرورگر یا سیاست‌های ساده Allowlist دیگر برای ارزیابی امنیت افزونه‌ها کافی نیست و سازمان‌ها باید سطح دسترسی و رفتار واقعی افزونه‌ها را نیز بررسی کنند.

جمع‌بندی: چرا امنیت مرورگر اهمیت پیدا کرده است؟

گزارش Verizon DBIR 2026 یک پیام روشن دارد: مرورگر به نقطه مرکزی حملات سایبری تبدیل شده است.

مهاجمان اکنون:

• از Shadow AI برای نشت داده استفاده می‌کنند؛

• از مرورگر برای سرقت اطلاعات اصالت‌سنجی بهره می‌برند؛

• از افزونه‌ها برای دسترسی پایدار سوءاستفاده می‌کنند؛

• و از مهندسی اجتماعی مبتنی بر وب برای فریب کاربران استفاده می‌کنند.

در کنار این موارد، افزایش Exploitation آسیب‌پذیری‌ها، رشد باج‌افزار و پیچیده‌تر شدن زنجیره تأمین نشان می‌دهد تهدیدات سایبری در حال گسترش هستند.

این گزارش یک نکته کلیدی دارد: امنیت نقطه پایانی و شبکه بدون Visibility در سطح مرورگر دیگر کافی نیست و اگر سازمان‌ها مرورگر را به‌عنوان یک لایه امنیتی مستقل نبینند، بخش مهمی از حملات مدرن را عملاً از دست خواهند داد.

دریافت گزارش کامل Verizon DBIR 2026

اگر می‌خواهید جزئیات کامل تحلیل‌ها، داده‌های خام و روندهای امنیت سایبری مطرح‌شده در گزارش Verizon DBIR 2026 را بررسی کنید، می‌توانید نسخه کامل این گزارش را مطالعه کنید.

این گزارش یکی از معتبرترین منابع جهانی در حوزه امنیت سایبری است و دید عمیقی نسبت به روندهای حملات، باج‌افزار، Shadow AI و تهدیدات مبتنی بر مرورگر ارائه می‌دهد.

برای دانلود یا مطالعه گزارش کامل، روی لینک زیر کلیک کنید:

https://www.verizon.com/business/resources/reports/2026-dbir-data-breach-investigations-report.pdf