چک امنیتی ۲۰۲۵: ۵۸٪ نقض‌ها پنهان شده‌اند؛ ۸۴٪ حملات از ابزارهای مشروع استفاده می‌کنند

گزارش جدید چک امنیتی ۲۰۲۵ که توسط مؤسسه امنیت سایبری CyberSec Insights منتشر شده، نشان می‌دهد که روند تهدیدات دیجیتال و نفوذهای سایبری پیچیده‌تر از همیشه شده است. طبق این گزارش، ۵۸٪ از نقض‌های امنیتی به‌گونه‌ای رخ داده‌اند که تا مدت‌ها کشف نمی‌شوند و به اصطلاح «پنهان» باقی می‌مانند. این موضوع نشان می‌دهد سازمان‌ها هنوز با چالش‌های جدی در زمینه تشخیص فعالیت‌های غیرمجاز و نفوذهای داخلی یا خارجی مواجه هستند. یکی دیگر از نکات مهم گزارش این است که ۸۴٪ از حملات سایبری از ابزارهای قانونی و مشروع استفاده می‌کنند. به عبارت دیگر، مهاجمان اغلب از نرم‌افزارها و سرویس‌هایی استفاده می‌کنند که به‌طور معمول در سازمان‌ها برای مدیریت سیستم‌ها، خودکارسازی وظایف و مانیتورینگ استفاده می‌شوند، مانند PowerShell، ابزارهای مدیریت ابری یا حتی نرم‌افزارهای مانیتورینگ شبکه. این استراتژی باعث می‌شود تشخیص فعالیت‌های مخرب برای سیستم‌های امنیتی سنتی بسیار دشوار شود، زیرا ظاهراً هیچ ابزار غیرمجاز یا بدافزاری استفاده نشده است. طبق تحلیل دکتر امیلیا فونگ، کارشناس ارشد تهدیدات سایبری، این روند نشان‌دهنده تغییر استراتژی مهاجمان به سمت Living-off-the-Land Attacks (LoL) است؛ یعنی استفاده از منابع و ابزارهای قانونی موجود در سیستم قربانی برای اجرای حمله، به‌جای انتشار بدافزار جدید. این سبک حمله باعث می‌شود بسیاری از نفوذها حتی پس از کشف اولیه، برای مدت‌ها در شبکه باقی بمانند و داده‌های حساس را در معرض خطر قرار دهند. چک امنیتی ۲۰۲۵ همچنین توصیه می‌کند سازمان‌ها به جای تمرکز صرف بر شناسایی بدافزارهای شناخته‌شده، روی رفتارشناسی کاربران و سیستم‌ها، تشخیص ناهنجاری و تحلیل رفتار ابزارهای قانونی تمرکز کنند. علاوه بر این، اعمال احراز هویت چندمرحله‌ای، کنترل دسترسی دقیق و بازبینی دوره‌ای مجوزهای نرم‌افزارها به کاهش ریسک حملات کمک خواهد کرد. منبع: CyberSec Insights – “2025 Security Check: Hidden Breaches and Legitimate Tool Attacks,” October2025 https://www.cybersec-insights.com