۵ تهدید امنیتی جدید سال ۲۰۲۵ که بدون فایروال قابل کنترل نیستند!

گزارش‌های تازه نشان می‌دهند که کسب‌وکارهای کوچک در سراسر جهان در سال‌های اخیر شاهد افزایش چشمگیر حملات سایبری بوده‌اند. برای مثال Sophos گزارش می‌دهد که در سال ۲۰۲۴ حدود ۷۰٪ از پرونده‌های رسیدگی شده در کسب‌وکارهای کوچک و متوسط مربوط به حملات باج‌افزاری بوده است. از سوی دیگر تحقیقات Check Point حاکی از افزایش ۶۱٪ سالانه حجم حملات سایبری به این سازمان‌ها است. در چنین شرایطی، حفاظت قدرتمند شبکه در لایه پیرامونی (از جمله فایروال) اهمیت حیاتی دارد تا بتوان از نشت داده‌ها و نفوذ مهاجمان جلوگیری کرد.

حملات باج‌افزاری پیشرفته

باج‌افزار همچنان بزرگ‌ترین تهدید امنیتی کسب‌وکارهای کوچک است. Sophos گزارش می‌دهد که در ۲۰۲۴ بخش اعظمی از پرونده‌های پاسخ به حادثه (Incident Response) این شرکت مربوط به حملات باج‌افزاری بوده است. گروه‌های باج‌افزارساز، با استفاده از مدل سرویس باج‌افزار (Ransomware-as-a-Service) و بهره‌گیری از ابزارهای خودکار و هوش مصنوعی، حملات خود را پیشرفته‌تر کرده‌اند. برای مثال گروه جدید «FunkSec» که در اواخر ۲۰۲۴ سرنام گرفت، با استفاده از هوش مصنوعی، بدافزارهای ترکیب‌شده رمزگذاری و اخاذی (Double Extortion) تولید می‌کند. فایروال‌های نسل جدید با قابلیت‌های پیشگیری از تهدید می‌توانند جلوی دانلود بدافزار از طریق ارتباطات مخرب را بگیرند و ترافیک مرموز را شناسایی کنند. با این حال، در غیاب فایروال قوی، نفوذ مهاجمان به شبکه از طریق لینک‌های فیشینگ یا اتصالات آسیب‌دیده VPN بسیار ساده‌تر می‌شود.

نفوذ به دستگاه‌های لبه شبکه

سیستم‌های شبکه‌ای لبه‌ای قدیمی و کم‌امنیت (مانند روترها، فایروال‌ها و سخت‌افزار VPN)، در سال ۲۰۲۵ بیش از گذشته هدف مهاجمان قرار می‌گیرند. طبق گزارش Sophos، دستگاه‌های لبه شبکه به‌دلیل پیکربندی نادرست یا نرم‌افزار منسوخ، بیش از یک‌سوم حملات نفوذ را به خود اختصاص می‌دهند. به‌عنوان نمونه، تنها یک ماه پس از انتشار آسیب‌پذیری CVE-2024-40711 در نرم‌افزار پشتیبان‌گیری Veeam، هکرها اکسپلویت مربوطه را تولید و از طریق VPN برای ورود به شبکه‌ها استفاده کردند. این حملات نشان می‌دهد که حتی وصله‌های امنیتی منتشرشده به‌سرعت می‌توانند در نبود ابزارهای مناسب مسدودسازی (مانند فایروال) توسط مهاجمان بهره‌برداری شوند. به کمک فایروال‌های قدرتمند، ترافیک غیرمعمول شبکه و تلاش برای سوءاستفاده از پروتکل‌ها قابل شناسایی و مسدود شدن است، اما بدون فایروال، این دسترسی‌ها به‌راحتی از کانال‌هایی نظیر VPN امکان‌پذیر می‌شود.

حملات بات‌نت به دستگاه‌های IoT

گسترش سریع دستگاه‌های هوشمند متصل به اینترنت (IoT) در سال ۲۰۲۵ فرصتی طلایی برای مهاجمان فراهم کرده تا بات‌نت‌های بزرگ‌مقیاس بسازند. طبق بررسی Kaspersky، هکرها در سال ۲۰۲۴ با آلوده کردن روترها، دوربین‌ها و سایر تجهیزات IoT، بات‌نت‌های مخربی ایجاد کرده‌اند که از آن برای اسکن شبکه، نفوذ به اهداف خاص یا پنهان‌سازی فعالیت‌های مخرب استفاده شده است. برای مثال عملیات نفوذ به روترهای Edge OS موسوم به «Moobot» توسط گروه APT28 (سوفاسی) یا بات‌نت «KV-Botnet» که روی فایروال‌ها و دوربین‌ها پخش شد، نمونه‌هایی از این روند هستند. این دستگاه‌ها اغلب فاقد مکانیزم‌ امنیتی درون‌ساخت یا به‌روزرساني منظم هستند؛ بنابراین فایروال شبکه می‌تواند کانون بازدارنده‌ای در مقابل حملات بات‌نت باشد. با نصب فایروال و استفاده از فیلترهای ترافیک مناسب، می‌توان ارتباطات مخرب و جمع‌آوری داده‌های IoT را کنترل کرد و از انتشار بات‌نت‌های جدید جلوگیری نمود.

تهدیدات هوش مصنوعی و جعل عمیق

سال ۲۰۲۵ با رشد کاربرد هوش مصنوعی در ساخت حملات سایبری همراه است. ابزارهای تولید محتوای مبتنی بر هوش مصنوعی، به مهاجمان این امکان را می‌دهد که ایمیل‌ها و پیام‌های فیشینگ بسیار پیچیده و متقاعدکننده‌ای ایجاد کنند. گزارش Kaspersky نشان می‌دهد که ابزارهای هوش مصنوعی اکنون قادرند متن فیشینگ بسیار طبیعی و گرافیک‌های فریبنده برای ایمیل‌ها تولید کنند. علاوه بر این، تکنولوژی‌های جعل عمیق (Deepfake) در صوت و تصویر، فرصت جدیدی به مهاجمان داده که از طریق تماس صوتی یا ویدئویی جعل شده، کاربران را فریب دهند. با این حال، حملات مبتنی بر AI معمولاً از طریق حملات شبکه‌ای یا ایمیلی وارد می‌شوند که فایروال‌ها می‌توانند با تحلیل ترافیک مشکوک و کنترل محتوای وب‌سایت‌ها یا ایمیل‌های ورودی به نوعی مقابله کنند. در نبود فایروال قوی، این اقدامات خودکار و هوشمندانه به سختی قابل کشف و ممانعت خواهند بود.

حملات فیشینگ پیشرفته و MFA

روش‌های فیشینگ در سال ۲۰۲۵ بسیار پیشرفته و چندوجهی شده‌اند. گزارش Cisco Talos نشان می‌دهد که در سه‌ماهه اول ۲۰۲۵، در نیمی از تحقیق‌های نفوذ (خدمات IR) از فیشینگ برای دسترسی اولیه استفاده شده و بیش از ۶۰٪ این فیشینگ‌ها از نوع صوتی (Vishing) بوده‌اند. علاوه بر این، مهاجمان با استفاده از تکنیک «مرد میانی» در MFA، در صدد سرقت توکن‌های تأیید هویت چندمرحله‌ای قربانیان هستند. Sophos نیز هشدار می‌دهد که فیشینگ توکن MFA یکی از عوامل رو به رشد در جعل هویت ایمیل به‌حساب می‌آید. فایروال‌ها با شناسایی و مسدودسازی ارتباطات مشکوک، ایمیل‌های ناشناس حاوی لینک‌های بدافزار و تلاش‌های اتصال به سرورهای کنترل و فرمان را می‌توانند محدود کنند. بدون فایروال امنیتی و سیستم‌های مقابله با نفوذ شبکه، حملات پیچیده فیشینگ و سرقت اعتبار با استفاده از کانال‌های مختلف (ایمیل، پیام‌رسان یا تماس) به سرعت درون شبکه گسترش می‌یابند.

جمع‌بندی

در سال ۲۰۲۵ کسب‌وکارهای کوچک در ایران و جهان با طیف متنوعی از تهدیدات نوظهور مواجه خواهند شد که تنها با راهکارهای امنیتی سطح بالا، از جمله فایروال‌های نسل جدید، می‌توان آن‌ها را مهار کرد. به‌روزرسانی منظم نرم‌افزارها و سخت‌افزارها، اعمال سیاست‌های دسترسی قوی و به‌کارگیری راه‌حل‌های پیشرفته امنیت شبکه ضروری است. برای حفاظت از سازمان خود، همین امروز از یک فایروال قوی و به‌روز استفاده کنید و با کارشناسان امنیت سایبری مشورت نمایید تا شبکه کسب‌وکار شما در برابر تهدیدات ۲۰۲۵ مقاوم شود.