افزایش چشمگیر تهدیدات سایبری پیشرفته – مروری بر گزارش جدید ترلیکس

مرکز تحقیقات پیشرفته شرکت ترلیکس (Trellix) در جدیدترین گزارش خود به بررسی تحولات کلیدی در حوزه تهدیدات سایبری طی شش ماه اخیر پرداخته است.

این گزارش بر اساس داده‌های تله‌متری جهانی و تحلیل‌های تخصصی، نکات زیر را برجسته می‌کند:

• افزایش فعالیت تهدیدات APT: میزان شناسایی تهدیدات APT در سه‌ماهه اول ۲۰۲۵ نسبت به دوره قبل 45 درصد افزایش یافته است.

• هدف‌گیری زیرساخت‌های کلیدی: بخش‌های مخابرات و فناوری اصلی‌ترین اهداف گردانندگان APT بوده‌اند. به‌طوری‌که شناسایی تهدیدات در بخش مخابرات ۹۲٪ و در بخش فناوری ۱۱۹٪ افزایش داشته است.

• بهره‌جویی گسترده از آسیب‌پذیری‌های امنیتی: سیستم‌عامل Windows، سرویس Ivanti Connect Secure VPN و تجهیز Fortinet FortiManager با موجی از آسیب‌پذیری‌های بحرانی روبه‌رو بوده‌اند. مهاجمان به‌طور فزاینده‌ای شرکت‌های ارائه‌دهنده راهکارهای امنیتی را هدف قرار می‌دهند تا زیرساخت‌های حفاظتی را از درون تضعیف کنند. همچنین، اجرای حملات چندمرحله‌ای و ترکیبی، با بهره‌گیری از آسیب‌پذیری‌های متعدد و در محصولات مختلف، تشخیص آنها را دشوار و پرچالش کرده است.

• ظهور ابزارهای مبتنی بر هوش مصنوعی در جرایم سایبری: ابزارهای مبتنی بر هوش مصنوعی، از جمله فناوری‌های تقلید صدا امکان تعاملات انسانی و چندزبانه را در جریان حملات سایبری فراهم کرده‌اند.

• افزایش حملات فیشینگ و حملات رمز عبور: حملات فیشینگ همچنان رایج‌ترین روش دسترسی اولیه بوده‌اند. حملات رمز عبور به Cisco ASA VPN در سه‌ماهه اول ۲۰۲۵ نیز نسبت به دوره قبل 399 درصد افزایش یافته است.

یافته‌های ترلیکس نشان می‌دهد سازمان‌ها باید رویکردهای امنیتی خود را با تمرکز بر شناسایی تهدیدات پیچیده، تقویت آموزش‌های آگاهی‌بخشی امنیتی و به‌کارگیری ابزارهای پیشرفته مبتنی بر هوش مصنوعی به‌روزرسانی کنند.

برای مطالعه کامل گزارش، لطفاً به لینک زیر مراجعه شود:

https://www.trellix.com/advanced-research-center/threat-reports/april-2025/