ایران با وجود شرایط اقتصادی و ژئوپلیتیکی پیچیده، اجرای استراتژی توسعه دیجیتال خود را برای تقویت حاکمیت تکنولوژیک در منطقه خاورمیانه ادامه میدهد. این استراتژی شامل دیجیتالی کردن داراییهای مالی، بهداشت و درمان، و بخش تولید است. با این حال، این گسترش چشمگیر در زیرساختها، سطح حمله را افزایش داده و زیرساخت دیجیتال ایران را به هدفی بسیار جذاب برای مجرمان سایبری تبدیل کرده است. این امر به صورت مستقیم به افزایش حملات هکری علیه ایران منجر شده است. اهداف این مجرمان از کسب سود مالی گرفته تا ایجاد اخلال در زیرساختهای کلیدی در بخشهای حیاتی متغیر است.
این گزارش تحلیلی عمیق که بر پایه دادههای گزارش تخصصی Positive Technologies تهیه شده، به بررسی چشمانداز تهدیدات امنیت سایبری ایران برای دوره نیمه دوم سال ۲۰۲۴ تا نیمه اول سال ۲۰۲۵ میپردازد. این تحلیل از ترکیب دادههای منابع عمومی، شش فروم پرطرفدار دارک وب و امنیت سایبری و بیش از ۳۰۰ کانال تلگرامی برای نقشهبرداری دقیق از حملات هکری علیه ایران استفاده کرده است و تصویری از جنگ سایبری و حملات دیجیتال پنهان را ارائه میدهد.
چشمانداز دیجیتال ایران و توسعه فناوری
پروفایل دیجیتال یک کشور تحت تأثیر اهداف داخلی مانند توسعه اقتصادی، دیجیتالیسازی صنایع کلیدی، و همچنین اهداف سیاست خارجی مانند تضمین حاکمیت دیجیتال شکل میگیرد. محیط دیجیتال ایران نشاندهنده توانایی دولت برای انطباق از طریق استفاده از راهحلهای نوآورانه و با فناوری بالا، جایگزین کردن پلتفرمها و سختافزارهای جهانی و بلندپروازی برای رهبری تکنولوژیک در منطقه است.
بخش دیجیتال ایران بهطور متوسط سریعتر از سایر بخشهای اقتصاد رشد کرده است. در حال حاضر، اقتصاد دیجیتال تقریباً ۷.۴ درصد از تولید ناخالص داخلی (GDP) را تشکیل میدهد و دولت برنامهریزی کرده است تا سال ۲۰۲۸ این سهم را به ۱۵ درصد افزایش دهد.
ویژگیهای کلیدی منظر دیجیتال ایران
- استفاده گسترده از جایگزینهای داخلی: نمونههای موفق ایرانی مانند اپ استور کافهبازار، سرویسهای حمل و نقل اسنپ و تپسی، سرویس میزبانی ویدئویی آپارات، و بازار آنلاین دیجیکالا بهخوبی تثبیت شدهاند. بر اساس آمار، دیجیکالا تا اوت ۲۰۲۴، ۲۵ درصد از کل فروش آنلاین کشور را به خود اختصاص داده و روزانه ۵.۵ میلیون بازدید داشته است.
- گسترش زیرساخت رمزارز: بازار رمزارز ایران بهعنوان یک اقدام متقابل بالقوه در برابر بیثباتی اقتصادی، پیشبینی میشود با نرخ رشد مرکب سالانه ۲۳.۷ درصد از ۲۰۲۵ تا ۲۰۲۶ رشد کند و حجم کل آن تا سال ۲۰۲۶ به ۱.۹ میلیارد دلار برسد. حدود ۲۲ درصد از جمعیت از رمزارزها بهعنوان روش پرداخت جایگزین استفاده میکنند.
- قوانین حمایتی: دولت از طریق اقدامات قانونی مانند تصویب «قانون تأمین مالی تولید و زیرساخت» (که داراییهای نامشهود، از جمله مالکیت فکری و محصولات دیجیتال را به عنوان منبع مشروع حمایت مالی به رسمیت میشناسد)، تلاش میکند تا ایران را به یک قطب کلیدی اقتصاد دیجیتال تبدیل کند.
مطالب مرتبط: آخرین و مهمترین تحرکات سایبری ایران
نوآوریها در حوزه هوش مصنوعی و اکوسیستم استارتاپی
سرمایهگذاری قابل توجه دولت در هوش مصنوعی (AI) به عنوان یک «الزام استراتژیک» برای رشد اقتصادی، توسعه تکنولوژیک و قدرت ملی تلقی میشود. ایران هدف دارد تا در دهه آینده به یک کشور پیشرو در هوش مصنوعی تبدیل شود.
برنامههای توسعه هوش مصنوعی
شورای عالی انقلاب فرهنگی در ژوئن ۲۰۲۴، «سند ملی هوش مصنوعی» را تصویب کرد که اهداف استراتژیک زیر را تعیین میکند: آموزش مهارتهای مرتبط به جمعیت، افزایش سهم محصولات علمی و فناوری، بهبود رقابتپذیری و استفاده از AI برای حفظ حاکمیت دیجیتال کشور.
- توسعه منابع انسانی: یک برنامه شاخص، آموزش هوش مصنوعی به یک میلیون دانشآموز ۷ تا ۱۵ ساله است که از سال تحصیلی ۲۰۲۵-۲۰۲۶ آغاز میشود. همچنین برنامهریزی شده است که ۱۰۰,۰۰۰ معلم در سال ۲۰۲۵ آموزش ببینند.
- پایه علمی قوی: دانشگاههای برتر ایران، از جمله دانشگاه صنعتی شریف، دانشگاه تهران و دانشگاه صنعتی امیرکبیر، بهطور فعال درگیر تحقیقات هوش مصنوعی هستند.
رشد اکوسیستم استارتاپی و فینتک
اکوسیستم استارتاپی ایران بهسرعت در حال رشد است و اکنون بیش از ۵۰۰۰ استارتاپ را شامل میشود که بسیاری از آنها در حوزههای تجارت الکترونیک، SaaS (نرمافزار بهعنوان سرویس) و فینتک تخصص دارند.
- نفوذ موبایل و فینتک: با ۱۵۲ میلیون اتصال فعال موبایل در اوایل ۲۰۲۵، تقاضا برای راهحلهای پرداخت دیجیتال ایمن و کارآمد بالا است. ۸۵ درصد از تراکنشهای مالی اکنون بهصورت دیجیتال انجام میشود و بیش از ۹ میلیون ایرانی روزانه از بانکداری آنلاین و کیف پولهای دیجیتال استفاده میکنند.
- حوزه سلامت (HealthTech): بخش پیشرفته پزشکی ایران فرصتهایی را برای شرکتهای فناوری ایجاد کرده است که بر تشخیصهای پزشکی، خدمات از راه دور و نوآوریهای بیوتکنولوژیک متمرکز هستند.
چرا حملات هکری علیه ایران اولویت یافتهاند
با وجود تلاشهای دفاعی، چشمانداز تهدید توسط یک مسابقه تکنولوژیک بین ایران و طرفهای متخاصم شکل میگیرد که سریعتر از توانایی دولت برای اجرای کامل اقدامات متقابل دفاعی پیش میرود. این امر، افزایش تهدیدات سایبری ایران را به دنبال داشته است.
پیامدهای غالب حملات سایبری
اگرچه پیامد غالب حملات هکری علیه ایران همچنان نشت اطلاعات محرمانه (۶۱ درصد) باقی مانده است، اما در شش ماهه اول ۲۰۲۵، اختلال در فعالیتهای اصلی سازمان به یک مسئله کلیدی تبدیل شد که با افزایش موارد تأثیرگذار بر منافع دولت همراه بود. این موضوع احتمالاً به وخامت روابط خارجی و حملات هکتیویستی مرتبط است.
دستهبندی دادههای تحلیل شده در دارک وب
برای توصیف محیط تهدید، دادههای دارک وب و امنیت سایبری در شش دسته کلیدی تحلیل شدند که نشاندهنده تمرکز مجرمان سایبری هستند:
- Database: نشتهای حاوی دادههای شخصی، اعتبارنامههای کاربری، یا اسناد محرمانه شرکتی.
- Access: اعتبارنامههایی که دسترسی غیرمجاز به دستگاهها یا سرویسها در زیرساخت شرکت را فراهم میکنند.
- Vulnerability: آسیبپذیریها و بهرهبرداریهای عمومی فاش شده.
- Ransomware: پستهای گروههای هکری در مورد حملات موفق باجافزار.
- DDoS: پستهای گروههای هکری در مورد حملات موفق محرومسازی از سرویس (DDoS).
- Defacement: اعلامیههای حملات موفقی که صفحات اصلی وبسایتها را تغییر دادهاند.
بخشهای هدف اصلی و میزان آسیبپذیری
بر اساس دادههای منابع عمومی، بخشهای زیر بیشترین سهم را از حملات موفق به خود اختصاص دادهاند. این بخشها به دلیل پتانسیل کسب سود مالی از دادههای محرمانه و امکان ایجاد آسیب اعتباری در مقیاس ملی، برای گروههای هکری فعال در دارک وب جذاب هستند.
| بخش | سهم از حملات موفق (دادههای عمومی) | توضیحات افزایش حملات |
| مالی (Finance) | 30% | هدف استراتژیک برای آسیب به اعتماد عمومی و اقتصاد. شامل صرافیهای رمزارز. |
| حمل و نقل (Transport) | 17% | حیاتی برای تجارت و دفاع، حملات پس از مشاهده آسیبپذیری افزایش یافته است. |
| تولید (Manufacturing) | 13% | پتانسیل اخلال گسترده صنعتی و سرقت اسرار تجاری. |
| رسانه (Media) | بالاترین سهم در دارک وب (13%) | هدف اصلی هکتیویستها برای شکلدهی افکار عمومی در دورههای تنش. |
تحلیل دارک وب و امنیت سایبری نشان میدهد که بخش مالی با ۸ درصد از کل پستها در میان سه دسته برتر قرار دارد. این پستها در بازارهای سیاه رایج هستند، زیرا این پلتفرمها مخاطبانی را جذب میکنند که به دنبال سود مالی و کسب جایگاه در جامعه مجرمان سایبری هستند. یک نمونه مهم، حمله گروه irleaks در اوت ۲۰۲۴ بود که به سرقت و فروش دادههای محرمانه سازمانها مرتبط بود.
روشهای رایج گروههای هکری و بازیگران فعال
شایعترین روش حمله همچنان استفاده از بدافزارهای مخرب باقی ماند (۴۸ درصد)، اگرچه سهم آن نسبت به دوره قبل (۶۳ درصد) کاهش ۱۵ واحد درصدی داشت. این کاهش ناشی از افزایش حملاتی مانند DDoS و تخریب صفحات وب (Defacement) در طول تشدید تنشهای ژئوپلیتیک بود.
تغییر شیوه بدافزارها: باجافزار به جای تخریبگر
رایجترین انواع بدافزارها نیز تغییر کردند: باجافزارها (Ransomware) جایگزین بدافزارهای تخریبگر (Wipers) شدند که در دوره مشابه سال قبل غالب بودند. مهاجمان در ۸۰ درصد موارد از باجافزار استفاده کردند. این موضوع نشان میدهد که گروههای هکری فعال در دارک وب به دنبال ترکیب سرقت داده و فلج کردن عملیات برای کسب سود مالی و آسیب اعتباری به شرکتها هستند.
الگوی فعالیت بازیگران سایبری
بزرگترین سهم از پستهای دارک وب از سوی تیم سایبری “Unknowns cyberteam” (۶۰ درصد) بوده است، با این حال، فعالیت این گروهها کاملاً با تنشهای بینالمللی گره خورده است:
| گروه هکری | سهم از پستهای دارک وب | ماهیت فعالیت |
| Unknowns cyberteam | 60% | ظهور فعالیت در هنگام تشدید درگیریهای بینالمللی. |
| Predatory Sparrow | 9% | فعالیتهای مرتبط با همسویی ژئوپلیتیکی و در دورههای تنش. |
| Islamic Hacker Army | 9% | فعالیتهای مرتبط با همسویی ژئوپلیتیکی و در دورههای تنش. |
هیچ فعالیتی از گروههای اصلی نظیر Unknowns Cyber Team، Predatory Sparrow و Islamic Hacker Army در سه ماهه سوم و چهارم ۲۰۲۴ و سه ماهه اول ۲۰۲۵ ثبت نشده است. این نشان میدهد که فعالیت آنها در هنگام تشدید تنشهای بینالمللی به اوج میرسد و ماهیت جنگ سایبری و حملات دیجیتال را منعکس میکند.
تأثیر تنشهای ژئوپلیتیکی: تشدید حملات ژوئن ۲۰۲۵
رویدادهای ژوئن ۲۰۲۵ بهطور قابل توجهی بر چشمانداز تهدیدات سایبری ایران تأثیر گذاشت. حملات در این دوره عمدتاً با دو هدف اصلی انجام شدند: اخلال در زیرساختهای کلیدی و تأثیرگذاری بر افکار عمومی.
- هدف قرار دادن بخش مالی: بر اساس دادههای عمومی، بخش مالی هدف ۸۳ درصد از حملات موفق بود. این امر نشاندهنده قصد مهاجمان برای تضعیف اعتماد عمومی به زیرساختهای مالی دیجیتال، تعلیق فرآیندهای پرداخت و آسیب جدی به اقتصاد بود.
- حمله به رسانهها و افکار عمومی: حملات سایبری علیه سازمانهای رسانهای اغلب با تشدید تنشهای سیاسی همراه است، زیرا رسانهها در شکلدهی درک عمومی از وقایع نقش دارند. در ژوئن، ۵۳ درصد از پستهای دارک وب مربوط به رسانهها بود که عمدتاً اعلامیههایی درباره حملات DDoS بودند.
در طول دورههای افزایش تنش، مهاجمان از روشهایی مانند حملات DDoS، تخریب وبسایتها و بهرهبرداری از آسیبپذیریها برای نفوذ به زیرساختهای شرکت استفاده کردند. همچنین از هوش مصنوعی برای تولید دیپفیکها و انتشار گسترده آنها در شبکههای اجتماعی استفاده شد تا بر افکار عمومی تأثیر بگذارند.
روندها و پیشبینی تهدیدات آینده
پیشبینیها برای آینده حملات هکری علیه ایران بر ادامه تمرکز بر صنایع کلیدی و توسعه روشهای پیشرفتهتر تمرکز دارد:
- ادامه استفاده از هوش مصنوعی در حملات: استفاده از AI در فیشینگهای انبوه و ایجاد دیپفیکها ادامه خواهد یافت. این موضوع با توجه به جمعیت عمدتاً جوان ایران که بهطور فعال از شبکههای اجتماعی و خدمات دیجیتال استفاده میکنند، بسیار نگرانکننده است. مهاجمان همچنین انتظار میرود از هوش مصنوعی برای تولید و اصلاح کدهای مخرب استفاده کنند.
- اولویت بخش مالی و رمزارز: بخش مالی و نهادهای رمزارز یک هدف اصلی باقی خواهند ماند. این امر با دادههای سال ۲۰۲۱ تا نیمه اول ۲۰۲۴ مطابقت دارد و شامل فعالیت فزاینده مجرمان مالی و گروههای هکری فعال در دارک وب با انگیزههای هکتیویستی یا حامی دولتهای خارجی خواهد بود.
- افزایش حملات به بخش حمل و نقل: با توجه به اهمیت این بخش برای دفاع، تجارت و اقتصاد، حملات به تأسیسات حمل و نقل، بهویژه اهداف دریایی، احتمالاً افزایش مییابد؛ این مسئله پس از حوادث مارس ۲۰۲۵ که آسیبپذیری آنها را نشان داد، اهمیت بیشتری یافته است.
راهکارها و توصیههای امنیتی
پاسخ به تهدیدات سایبری ایران باید منعکسکننده تنوع گروههای هدفگیرنده و انگیزههای مختلف آنها باشد. توصیهها باید شامل اقدامات نظارتی و تکنولوژیک جامع باشند:
- برنامهریزی مبتنی بر سناریو: دولت باید برای دو سناریوی خطر آتی برنامهریزی کند: در صورت عدم وجود تنشهای خارجی و در حضور آنها، با تمرکز بر روشهای مشاهدهشده در دورههای اوج درگیری (مانند حملات DDoS و تخریب صفحات وب).
- تقویت سامانههای متمرکز: حملات موفق نشان دادهاند که نقاط آسیبپذیر در سیستمهای متمرکزی هستند که دسترسی به چندین شرکت مشتری را بهطور همزمان فراهم میکنند؛ تمرکز بر حفاظت از این سامانهها ضروری است.
- سواد دیجیتال و آموزش AI: بهبود سواد دیجیتال و آموزش کارکنان برای مقابله با حملات مهندسی اجتماعی و دیپفیکهای فعال شده توسط AI حیاتی است. ایران باید استقرار فناوریهای جدید دفاع سایبری را که با کمپینهای فعال شده توسط هوش مصنوعی مبارزه میکنند، در اولویت قرار دهد.
- قوانین جامع و تدابیر تکنولوژیک: نیاز به اجرای تدابیر نظارتی و تکنولوژیکی جامع برای کاهش ریسک در تمام بخشهای حیاتی وجود دارد تا پایداری در برابر حملات هکری علیه ایران تضمین شود.
بیشتر بخوانید: پاسخ به تهدیدات امنیتی در امنیت سایبری چیست؟
نتیجهگیری
محیط دیجیتال ایران با بلندپروازی برای رهبری تکنولوژیک در منطقه، سطح حمله را افزایش داده و آن را در معرض جنگ سایبری و حملات دیجیتال قرار داده است. تهدیدات سایبری ایران در حال حاضر توسط مسابقهای تکنولوژیک با بازیگران سایبری متخاصم شکل میگیرد. درک عمیق از انگیزههای مجرمان سایبری، که از سود مالی تا اهداف ژئوپلیتیک متغیر است، و پاسخگویی سریع و جامع به آنها، برای محافظت از زیرساختهای حیاتی کشور در برابر حملات هکری علیه ایران امری ضروری است. این گزارش تحلیلی نقشه راهی برای برنامهریزی دفاع سایبری آینده و مقابله با روندهای پیشبینیشده ارائه میدهد.
