گزارش جدید ترلیکس از تهدیدات سایبری منتشر شد

مرکز تحقیقات پیشرفته شرکت ترلیکس (Trellix) در گزارش تازه خود با عنوان Cyberthreat Report تصویر جامعی از وضعیت تهدیدات سایبری جهان ارائه کرده است. این گزارش که حاصل تحلیل داده‌های میلیون‌ها منبع امنیتی، شبکه حسگرها و تحقیقات کارشناسان در سراسر دنیا است، روندهای مهم حملات سایبری از آوریل تا سپتامبر ۲۰۲۵ را پوشش می‌دهد.

طبق یافته‌های ترلیکس، یکی از شاخص‌ترین روندهای امسال، افزایش قابل توجه حملات زنجیره‌تأمین (Supply Chain Attacks) بوده است. مهاجمان با نفوذ به ارائه‌دهندگان نرم‌افزار، سرویس‌های ابری و ابزارهای متن‌باز، به‌صورت غیرمستقیم به سازمان‌های بزرگ دسترسی پیدا کرده‌اند. این موضوع نشان می‌دهد که امنیت شرکای تجاری به اندازه خود سازمان اهمیت دارد.

همچنین، یکی از محورهای کلیدی این گزارش، بررسی نقش هوش مصنوعی (AI) در عرصه امنیت سایبری است. بر اساس یافته‌ها، از یک‌سو مهاجمان از مدل‌های هوش مصنوعی برای تولید بدافزارهای پیچیده‌تر و فیشینگ‌های واقعی‌تر بهره می‌برند و از سوی دیگر شرکت‌های امنیتی نیز از فناوری‌های یادگیری ماشینی برای کشف سریع‌تر تهدیدات و خودکارسازی پاسخ‌ها استفاده می‌کنند.

گزارش ترلیکس نشان می‌دهد که سرویس‌های ابری و زیرساخت‌های SaaS بیش از گذشته هدف حملات قرار گرفته‌اند. مهاجمان با استفاده از تنظیمات نادرست (Misconfiguration) و دسترسی‌های بیش از حد کاربران، داده‌های حساس را استخراج یا از آن‌ها برای حملات بعدی سوء‌استفاده کرده‌اند. این موضوع اهمیت پیاده‌سازی سیاست‌های دقیق کنترل دسترسی، احراز هویت چندمرحله‌ای و پایش مستمر لاگ‌ها را دوچندان می‌کند.

در این دوره، باج‌افزارها همچنان در صدر تهدیدات جهانی قرار دارند. ترلیکس گزارش داده که گروه‌های باج‌افزاری نه‌تنها حجم حملات را افزایش داده‌اند، بلکه از تاکتیک‌های چندمرحله‌ای مانند “نشت داده‌ها قبل از رمزگذاری” برای فشار بیشتر بر قربانیان استفاده می‌کنند.

همچنین همکاری میان گروه‌های مجرم سایبری در قالب “خدمات باج‌افزار به‌عنوان سرویس” (RaaS) باعث گسترش سریع‌تر این حملات شده است.

در پایان، گزارش Trellix Cyberthreat Report 2025 بر لزوم سرمایه‌گذاری سازمان‌ها در آموزش نیروی انسانی، ارتقای سامانه‌های تشخیص تهدید و استفاده از ابزارهای تحلیل مبتنی بر داده تأکید دارد. کارشناسان این شرکت هشدار داده‌اند که فقدان دید جامع نسبت به دارایی‌های دیجیتال و بی‌توجهی به امنیت زنجیره‌تأمین می‌تواند در سال‌های آینده هزینه‌برترین تهدید برای کسب‌وکارها باشد.

مشروح گزارش ترلیکس از طریق لینک زیر در دسترس است:

https://www.trellix.com/advanced-research-center/threat-reports/october-2025

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *