از رخنه‌های هوش‌مصنوعی تا تهدید‌های فزاینده جغرافیای سیاسی؛ انتظارات از امنیت سایبری در ۲۰۲۶

اروپا در سال ۲۰۲۵ با موجی از حملات سایبری روبه‌رو شد؛ از اختلال‌ها در فرودگاه‌ها اختلال‌ها و اتهام‌های خرابکاری در انتخابات خرابکاری تا اسپوفینگ GPS اسپوفینگ در پرواز رئیس کمیسیون اروپا، اورسولا فون‌درلاین، و حمله‌ها حمله‌ها به ماهواره‌ها در فضا.

این قاره یکی از شدیدترین اهداف بود و ۲۲ درصد از کل حملات باج‌افزاری در جهان را به خود اختصاص داد؛ حملاتی که در آن داده‌ها سرقت و رمزگذاری می‌شوند و سپس در ازای باج معاوضه می‌شوند. حملات انکار سرویس توزیع‌شده (DDoS) نیز اوج گرفت و تنها در نیمه نخست سال، ۳.۲ میلیون مورد ثبت در اروپا، خاورمیانه و کشورهای آفریقایی ثبت شد.

به گفته گروه جهانی بیمه هاودن، این حملات سایبری تاثیر مالی سنگینی نیز داشت و در پنج سال گذشته مجموعا ۳۰۰ میلیارد یورو به کشورهایی چون فرانسه، آلمان، ایتالیا و اسپانیا هزینه تحمیل کرده‌است.

ضرورت پرداختن به امنیت سایبری بیش از همیشه احساس می‌شود و انتظار می‌رود در سال ۲۰۲۶ به یکی از اولویت‌های اصلی دولت‌ها تبدیل شود. یورونیوز نکست شماری از گزارش‌های مهم درباره مسیر امنیت سایبری در سال جاری را گردآوری کرده‌است.

گسترش تهدیدهای ژئوپولیتیک

فورستر در گزارش پیش‌بینی‌های امنیت سایبری می‌نویسد اگر ۲۰۲۵ سالی بود که امنیت سایبری به «نقطه‌جوش ژئوپولیتیک» بدل شد، ۲۰۲۶ سالی خواهد بود که عملیات بازیگران دولتی چون روسیه، چین، ایران و کره‌شمالی گسترش می‌یابد.

این شرکت می‌گوید بی‌ثباتی سیاسی و فناوری‌های جدید رهبران امنیت سایبری و ریسک را ناگزیر به سازگاری خواهد کرد.

تیم‌های امنیتی گوگل کلاد که پیش‌بینی امنیت سایبری سال ۲۰۲۶ شرکت را تدوین کرده‌اند نیز همین نگرانی را تکرار می‌کنند. آنها پیش‌بینی می‌کنند چین احتمالا به اجرای کارزارهای سایبری برای تقویت نفوذ سیاسی و اقتصادی خود ادامه خواهد داد.

گوگل یکی از حوزه‌های به‌ویژه آسیب‌پذیر در برابر حملات چین را صنعت نیمه‌رسانا می‌داند؛ به دلیل رقابت با رقبایی مانند TSMC تایوان و محدودیت‌های صادراتی آمریکا.

گزارش گوگل اضافه می‌کند عملیات سایبری روسیه احتمالا در اوکراین ادامه خواهد داشت و همچنین «اهداف راهبردی بلندمدت جهانی» را در اولویت می‌گذارد؛ از جمله تشدید عملیات اطلاعاتی علیه ایالات متحده و دیگر کشورهای غربی.

این شرکت فناوری آمریکایی معتقد است مسکو در آستانه انتخابات‌های سرنوشت‌ساز به دستکاری روایت‌ها ادامه خواهد داد؛ همان‌طور که در سال ۲۰۲۵ در لهستان، آلمان و مولداوی دیده شد. همچنین انتظار می‌رود ایران از طریق وب‌سایت‌های خبری غیرمعتبر همسو با منافع تهران، عملیات سایبری را در خاورمیانه تشدید کند.

فورستر در پیش‌بینی خود می‌گوید یکی از راه‌های اتحادیه اروپا برای مقابله با این بازیگران دولتی در سال ۲۰۲۶ ایجاد پایگاه داده آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری است؛ فهرستی از ضعف‌های امنیتی که به‌طور فعال از سوی مهاجمان سوءاستفاده می‌شود.

این شرکت اضافه می‌کند پایگاه آسیب‌پذیری‌های اتحادیه اروپا احتمالا هماهنگی و اشتراک‌گذاری اطلاعات را میان کشورها بهبود می‌دهد.

هوش مصنوعی؛ از استثنا به هنجار

به گفته گوگل و شرکت آمریکایی امنیت سایبری فورتینت که هر سال گزارش چشم‌انداز تهدیدات جهانی را منتشر می‌کند، هوش مصنوعی (AI) در سال ۲۰۲۶ هم شیوه اجرای حملات و هم شیوه دفاع در برابر آنها را دگرگون خواهد کرد.

هر دو شرکت «عامل‌های هوش مصنوعی» را که برای انجام اقدامات خودکار در کمک به انسان طراحی شده‌اند و برای تصمیم‌گیری به دستور مستقیم انسان نیاز ندارند، به‌عنوان چالشی تازه برای تیم‌های امنیتی برجسته کرده‌اند.

گوگل می‌گوید مهاجمان هرچه بیشتر از این ابزارهای هوش مصنوعی برای گسترش مقیاس حملات بهره خواهند برد. فورتینت می‌گوید عامل‌های هوش مصنوعی که از سوی تهدیدگران به‌کارگرفته می‌شوند قادر خواهند بود بدون دخالت انسان حملات را هماهنگ کنند.

گوگل همچنین پیش‌بینی می‌کند از هوش مصنوعی برای تکنیک‌های حمله جدیدی مانند تزریق پرامپت استفاده شود؛ روشی که سیستم‌های هوش مصنوعی را دستکاری می‌کند تا پروتکل‌های امنیتی داخلی را دور بزنند و از دستورات پنهان پیروی کنند.

تیم‌های امنیتی گوگل می‌گویند یکی دیگر از حملات تازه که باید مراقبش بود «ویشینگ» است؛ کلون‌سازی صدا با هوش مصنوعی که تقلیدهای بسیار واقعی از انسان‌ها ایجاد می‌کند. برای نمونه، صدای مدیران یا کارکنان فناوری اطلاعات تقلید می‌شود تا از کارکنان شرکت اطلاعات شخصی یا محرمانه درخواست شود.

فورتینت در گزارش سالانه پیش‌بینی‌های CISO. نوشت هکرها همچنان از هوش مصنوعی برای نوشتن ایمیل‌های فیشینگِ واقعی استفاده خواهند کرد؛ پیام‌های فریبکاری که کاربر را به کلیک روی لینک یا دانلود پیوست ترغیب می‌کنند تا اطلاعاتش سرقت شود.

با این حال، به گفته گوگل شرکت‌هایی که هدف عامل‌های هوش مصنوعی قرار می‌گیرند می‌توانند از همین فناوری به‌عنوان ابزاری برای خلاصه‌سازی حملات، رمزگشایی کدهای مخرب و شناسایی تاکتیک‌ها بهره ببرند.

گسترش میدان نبرد به فضا

به گفته گزارش پیش‌بینی‌های CISO فورتینت، سامانه‌های موقعیت‌یاب جهانی (GPS) که برای تعیین دقیق موقعیت کشتی‌ها، خودروها، هواپیماها و تلفن‌های هوشمند به ماهواره‌ها متکی‌اند، در طول سال ۲۰۲۵ هدف اصلی بودند.

فورتینت پیش‌بینی می‌کند امسال حملات سایبری بیشتری ماهواره‌های در مدار فضا را هدف بگیرند.

GPS با این روش کار می‌کند که ماهواره‌ها به‌طور پیوسته سیگنال‌های رادیویی حاوی موقعیت دقیق و زمان را پخش می‌کنند. دستگاه‌های روی زمین، مانند تلفن‌های هوشمند یا سامانه‌های ناوبری خودرو، آن سیگنال‌ها را دریافت می‌کنند و با محاسبه فاصله هر ماهواره، موقعیت خود را تعیین می‌کنند.

فورتینت می‌گوید تهدیدگران این سامانه‌ها را به دو روش اصلی سوءاستفاده می‌کنند. یا سیگنال‌های GPS را آن‌قدر مختل می‌کنند که دریافت نشود، یا سیگنال‌های جعلی ارسال می‌کنند؛ حمله‌ای که «اسپوفینگ» نام دارد.

به گفته گزارش فورتینت، با ارسال سیگنال‌های جعلی GPS مهاجمان می‌توانند «کارایی مهمات را کاهش دهند یا از کار بیندازند، پهپادها و موشک‌ها را منحرف کنند، باعث ورود هواپیماها به حریم دشمن شوند و امکان فرود را از آنها سلب کنند».

فورتینت پیش‌بینی می‌کند اختلال در سامانه‌های GPS در سال ۲۰۲۶ ادامه یابد «زیرا جنگ سایبری به رویه‌ای رایج تبدیل می‌شود» و می‌افزاید خطر اختلال‌های مرتبط با GPS برای خطوط هوایی، کشتیرانی و سازندگان تجهیزات دفاعی بیشتر است.

فورتینت می‌گوید برای محدود کردن خسارت ناشی از اختلال GPS، شرکت‌ها باید لایه‌های بیشتری از رمزنگاری به ماهواره‌هایی که استفاده می‌کنند اضافه کنند.