حملات سایبری مبتنی بر هوش مصنوعی

گزارش مایکروسافت: خودکارسازی حملات سایبری با هوش مصنوعی در سال ۲۰۲۵ شدت می‌گیرد

مایکروسافت در گزارش سالانه امنیت دیجیتال خود (Digital Defense Report 2025) هشدار داده است که مجرمان سایبری از هوش مصنوعی (AI) برای توسعه سریع‌تر بدافزارها، کشف سریع‌تر آسیب‌پذیری‌ها و طراحی حملات فیشینگ بسیار واقعی‌تر استفاده می‌کنند.

بر اساس این گزارش، در ۸۰٪ از حوادث سایبری بررسی‌شده توسط مایکروسافت، هدف اصلی مهاجمان سرقت داده با انگیزه مالی بوده است، نه جاسوسی یا عملیات اطلاعاتی.

رشد سریع حملات مبتنی بر هوش مصنوعی، باعث شده ورود به دنیای جرایم سایبری بسیار آسان‌تر شود و حتی افرادی با مهارت فنی پایین نیز بتوانند حملات گسترده اجرا کنند.

مایکروسافت می‌گوید اکنون بیش از ۵۲٪ از حملات سایبری جهان با انگیزه مالی و از طریق اخاذی یا باج‌افزار انجام می‌شود.

 دگرگونی راهبردهای حمله و دفاع با هوش مصنوعی

سال ۲۰۲۵ نقطه عطفی در تحول امنیت سایبری محسوب می‌شود؛ زیرا هم مهاجمان و هم مدافعان، از هوش مصنوعی به‌صورت گسترده استفاده می‌کنند.

مهاجمان چگونه از هوش مصنوعی بهره می‌برند:

• اجرای حملات فیشینگ خودکار و هدفمند با استفاده از مدل‌های زبانی مولد

• کشف آسیب‌پذیری‌های نرم‌افزاری با سرعت بی‌سابقه

• توسعه بدافزارهای تطبیقی (Adaptive Malware) که قادرند رفتار خود را برای فرار از شناسایی تغییر دهند

دولت‌ها و بازیگران ژئوپلیتیکی:

دولت‌های متخاصم نیز از هوش مصنوعی در عملیات نفوذ و جاسوسی سایبری استفاده می‌کنند تا کمپین‌های هدفمندتر و پیچیده‌تری علیه زیرساخت‌های حیاتی، ارتباطات و مؤسسات تحقیقاتی اجرا کنند.

در مقابل، مدافعان نیز از AI برای تحلیل داده‌های تهدید، شناسایی شکاف‌های امنیتی، مقابله با فیشینگ و حفاظت از کاربران آسیب‌پذیر بهره می‌برند.

اما مایکروسافت هشدار می‌دهد که این رقابت فناورانه بین مهاجم و مدافع، نیازمند ایمن‌سازی سامانه‌های مبتنی بر هوش مصنوعی و آموزش نیروی انسانی برای مقابله با تهدیدات جدید است.

 بخش‌های حیاتی زیر آتش حملات سایبری

طبق گزارش مایکروسافت، بخش‌های حیاتی مانند بیمارستان‌ها، شهرداری‌ها و نهادهای خدمات عمومی در سال ۲۰۲۵ بیش از هر زمان دیگری هدف حملات سایبری قرار گرفته‌اند.

این سازمان‌ها معمولاً از زیرساخت‌های قدیمی، بودجه محدود و تیم‌های پاسخ به حادثه ضعیف برخوردارند و همین امر آن‌ها را به اهدافی آسان تبدیل کرده است.

نتیجه حملات اخیر عبارت است از:

• تأخیر در خدمات درمانی اضطراری

• اختلال در سیستم‌های امداد و نجات

• لغو کلاس‌های مدارس و توقف حمل‌ونقل عمومی

در بیمارستان‌ها، هر دقیقه از توقف سامانه‌های فناوری اطلاعات می‌تواند جان بیماران را تهدید کند، بنابراین مهاجمان از این فشار زمانی برای اخاذی استفاده می‌کنند.

افزون بر این، داده‌های پزشکی حساس در بازار سیاه (Dark Web) به فروش می‌رسند و زمینه‌ساز فعالیت‌های مجرمانه ثانویه می‌شوند.

 افزایش ۳۲ درصدی حملات هویت‌محور

یکی از نگران‌کننده‌ترین یافته‌های گزارش، افزایش ۳۲ درصدی حملات مبتنی بر هویت در نیمه نخست سال ۲۰۲۵ است.
بیش از ۹۷٪ این حملات با هدف حدس یا سوءاستفاده از گذرواژه‌ها و استفاده مجدد از اطلاعات درزکرده رخ داده‌اند.

مهاجمان با استفاده از بدافزارهای سرقت اطلاعات (Infostealer)، حجم عظیمی از داده‌های احراز هویت کاربران را جمع‌آوری و در انجمن‌های زیرزمینی به فروش می‌گذارند.

مایکروسافت اعلام کرده است که احراز هویت چندمرحله‌ای مقاوم در برابر فیشینگ (MFA) می‌تواند بیش از ۹۹٪ از این حملات را خنثی کند، حتی اگر مهاجم رمز عبور صحیح را در اختیار داشته باشد.

در ماه مه ۲۰۲۵، واحد جرایم دیجیتال مایکروسافت (DCU) با همکاری وزارت دادگستری آمریکا و پلیس اروپا، موفق به از کار انداختن بدافزار Lumma Stealer شد؛ یکی از معروف‌ترین ابزارهای سرقت هویت در جهان.

 افزایش تهدیدات سایبری با انگیزه سیاسی و اقتصادی

در کنار مجرمان مالی، بازیگران دولتی (Nation-State Actors) نیز فعالیت خود را در سطح جهانی افزایش داده‌اند.

بر اساس گزارش:

• چین سرعت جاسوسی صنعتی را افزایش داده و سریع‌تر از گذشته آسیب‌پذیری‌های تازه را به سلاح تبدیل می‌کند.

• ایران دامنه حملات خود را از خاورمیانه به آمریکای شمالی گسترش داده است.

• روسیه فعالیت خود علیه کسب‌وکارهای کوچک در کشورهای عضو ناتو را ۲۵٪ افزایش داده است.

• کره شمالی همچنان بر درآمدزایی از طریق نفوذ به شرکت‌های IT از راه دور و اخاذی رمز‌ارز تمرکز دارد.

این عملیات‌ها اغلب زیرساخت‌های ارتباطی، دانشگاهی و تحقیقاتی را هدف قرار می‌دهند و نشان می‌دهند که مرز میان جاسوسی و جرایم سایبری روز‌به‌روز کمرنگ‌تر می‌شود.

 هوش مصنوعی در خدمت دفاع سایبری

مایکروسافت تأکید می‌کند که رویکردهای سنتی امنیت دیگر پاسخگو نیستند و سازمان‌ها باید از دفاع‌های هوشمند و خودکار مبتنی بر هوش مصنوعی بهره‌مند شوند.

پیشنهادهای کلیدی برای سازمان‌ها:

• پیاده‌سازی احراز هویت چندمرحله‌ای مقاوم به فیشینگ در تمامی سامانه‌ها

• استفاده از ابزارهای هوش مصنوعی برای شناسایی تهدیدها در لحظه

• نظارت بر سلامت مدل‌های AI برای جلوگیری از حملات تزریق داده (Data Poisoning)

• مشارکت در اشتراک‌گذاری هوش تهدید (Threat Intelligence)

• درنظرگرفتن امنیت سایبری به عنوان اولویت استراتژیک سازمان

 مایکروسافت در جمع‌بندی گزارش خود تأکید می‌کند:
«امنیت سایبری دیگر یک گزینه نیست؛ بلکه یک ضرورت استراتژیک است. آینده‌ی دفاع دیجیتال به همکاری جهانی و هوش مصنوعی متکی است.»

 منابع:

• گزارش رسمی Microsoft Digital Defense Report 2025

• وزارت دادگستری آمریکا و Europol

• تحلیل تیم امنیت سایبری Rootnet Threat Intelligence

سال ۲۰۲۵ آغاز عصر جدیدی از تهدیدات سایبری مبتنی بر هوش مصنوعی است.
از بدافزارهای خودتطبیق گرفته تا حملات فیشینگ واقعی‌تر از همیشه، مهاجمان با سرعتی بی‌سابقه پیش می‌روند.

سازمان‌ها باید رویکردی هوشمند، خودکار و هماهنگ اتخاذ کنند و امنیت سایبری را بخشی از استراتژی اصلی خود بدانند.
استفاده از ابزارهای متن‌باز، آموزش نیروی انسانی و تحلیل هوشمند تهدیدات، مسیر واقعی مقابله با موج جدید جرایم سایبری است.