اینترنت میدان جدید مجرمان و تهدیدی به نام «زورگیری دیجیتال»

حملات سایبری (Cyber Attacks) به مفهوم کلی شامل هرگونه اقدام مخرب در فضای دیجیتال ـاز سرقت اطلاعات و جاسوسی گرفته تا تخریب زیرساخت‌ها یا اختلال در خدمات می‌شود.

«زورگیری دیجیتال» یا همان (Digital Extortion) یکی از زیرشاخه‌های حملات سایبری محسوب می‌شود که در آن مهاجمان با نفوذ به داده‌ها یا سیستم‌های قربانی، از طریق تهدید به افشای اطلاعات، قفل‌کردن فایل‌ها با باج‌افزار یا ایجاد اختلال در سرویس‌ها، در قبال بازگرداندن دسترسی یا جلوگیری از افشای اطلاعات، درخواست پول یا امتیاز می‌کنند.

علت افزایش زورگیری سایبری در ایران و جهان را می‌توان در چند عامل جستجو کرد. گسترش زندگی دیجیتال و استفاده روزافزون از تلفن هوشمند و خدمات آنلاین فرصت‌های جدیدی برای مجرمان ایجاد کرده است. کسب‌وکارهای کوچک و متوسط که زیرساخت‌های امنیتی ضعیف‌تری دارند، بیش از سایرین هدف حملات قرار می‌گیرند

زورگیری دیجیتال ماهیتی مشخص و هدفمند دارد و تمرکز اصلی آن بر باج‌خواهی مستقیم از قربانی است. بنابراین می‌توان گفت هر زورگیری دیجیتال یک حمله سایبری است، اما همه حملات سایبری الزاماً باج‌خواهی یا سودجویی مالی را دنبال نمی‌کنند.

آمارهای جهانی چه می‌گویند؟

به گزارش «چک‌پوینت» (checkpoint) در سه‌ماهه اول سال ۲۰۲۵، سازمان‌ها در سطح جهانی با افزایش چشمگیر حملات سایبری روبه‌رو شدند. میانگین تعداد حملات سایبری به ازای هر سازمان به ۱۹۲۵ حمله هفتگی رسید که نسبت به ۱۳۰۹ حمله هفتگی در دوره مشابه سال گذشته، افزایش ۴۷ درصدی را نشان می‌دهد. بخش آموزش بیشترین فشار را تجربه کرد و به‌طور متوسط هفته‌ای ۴۴۸۴ حمله را ثبت کرد، در حالی که بخش دولت و بخش ارتباطات به‌ترتیب با ۲۶۷۸ و ۲۶۶۴ حمله هفتگی در رده‌های بعدی قرار داشتند.

از نظر منطقه‌ای، آفریقا بالاترین میانگین حملات را با ۳۲۸۶ حمله هفتگی داشت و آمریکای لاتین با رشد سالانه ۱۰۸ درصدی، بیشترین افزایش در تعداد حملات را تجربه کرد. این تغییرات نشان می‌دهد که مجرمان سایبری روش‌های خود را مدام به‌روز می‌کنند و مناطق و بخش‌های مختلف را هدف قرار می‌دهند.

حملات باج‌افزاری نیز در این دوره با افزایش ۱۲۶ درصدی روبه‌رو شدند. آمریکای شمالی ۶۲ درصد از کل حملات باج‌افزاری جهانی را به خود اختصاص داد و بخش کالاها و خدمات مصرفی بیشترین تمرکز این حملات را تجربه کرد. گروه‌های فعال مانند Clop، RansomHub و Babuk-Bjorka نقش مهمی در این افزایش داشتند و نشان می‌دهند که مجرمان سایبری همچنان با تاکتیک‌های پیچیده، فشار بر کاربران و کسب‌وکارها را افزایش می‌دهند.

این روندها نشان می‌دهد که تهدید سایبری نه تنها مکررتر شده، بلکه پیچیدگی و هدفمندی آن نیز افزایش یافته است. سازمان‌ها و کاربران، چه در سطح فردی و چه در سطح کسب‌وکار، بیش از همیشه نیازمند اقدامات پیشگیرانه، ارتقای امنیت دیجیتال و افزایش آگاهی نسبت به تهدیدات هستند تا بتوانند در برابر این موج رو به رشد مقاومت کنند.

گروه‌های فعال مانند Clop، Qilin و BlackSuit با بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری، کاربران و شرکت‌ها را هدف قرار می‌دهند و این روند نشان می‌دهد زورگیری سایبری دیگر محدود به مرزهای ملی نیست و یک تهدید واقعی برای زیرساخت‌های حیاتی و کاربران دیجیتال در سراسر جهان محسوب می‌شود.

وضعیت در ایران چطور است؟

سردار وحید مجید، رئیس پلیس فتا، در نشست خبری اردیبهشت بیان کرد که گزارش پلیس فتا نشان می‌دهد، در سال ۱۴۰۳ بیش از ۱۷۰ هزار پرونده سایبری تشکیل شده و حدود ۹۰ درصد آن‌ها کشف و حل شده است.

همچنین سردار سعید منتظرالمهدی، معاون فرهنگی و اجتماعی فراجا نیمه مرداد گزارش داد این روند در سال ۱۴۰۴ نیز ادامه یافته و بیش از ۵۶ هزار پرونده جدید ثبت شده است. با وجود اینکه در ۱۰ روز گذشته خبری خاص درباره زورگیری اینترنتی منتشر نشده، این آمارها نشان می‌دهند که تهدیدات سایبری در کشور همچنان جدی است. انواع رایج این جرایم در ایران شامل باج‌افزار، فیشینگ و تهدید به افشای اطلاعات شخصی است که می‌تواند افراد و کسب‌وکارها را در معرض خسارت‌های مالی و اعتباری قرار دهد.

علت افزایش زورگیری سایبری چیست؟

علت افزایش زورگیری سایبری در ایران و جهان را می‌توان در چند عامل جستجو کرد. گسترش زندگی دیجیتال و استفاده روزافزون از تلفن هوشمند و خدمات آنلاین فرصت‌های جدیدی برای مجرمان ایجاد کرده است. کسب‌وکارهای کوچک و متوسط که زیرساخت‌های امنیتی ضعیف‌تری دارند، بیش از سایرین هدف حملات قرار می‌گیرند و از سوی دیگر، آگاهی پایین کاربران نسبت به تهدیدات سایبری، این فرصت‌ها را برای سوءاستفاده فراهم می‌کند.

با وجود این تهدیدها، اقدامات پیشگیرانه و نظارتی نقش مهمی در کاهش آسیب دارند. پلیس فتا با شناسایی و مسدودسازی وب‌سایت‌ها و سامانه‌های مجرمانه، تلاش می‌کند تا گستره این جرایم محدود شود. کاربران نیز باید با رعایت اصول امنیت دیجیتال، محافظت از اطلاعات شخصی، استفاده از نرم‌افزارهای امنیتی و پرهیز از کلیک روی لینک‌ها و ایمیل‌های مشکوک، در مقابله با این تهدید نقش ایفا کنند.

زورگیری سایبری، تهدیدی خاموش اما رو به رشد است که نه تنها کاربران عادی بلکه کسب‌وکارها و زیرساخت‌های حیاتی را تهدید می‌کند. روندهای جهانی و داخلی نشان می‌دهد بدون آموزش، تقویت امنیت دیجیتال و همکاری نهادهای مسئول و کاربران، این خطر به سرعت افزایش خواهد یافت. توجه به آگاهی دیجیتال و اقدامات پیشگیرانه، تنها راه مقابله با این تهدید گسترده و پیچیده است.

یک رمز عبور ساده، شرکت حمل‌ونقل ۱۵۸ ساله را نابود کرد

چند راهکار برای برای کاهش خطر زورگیری سایبری

متخصصان امنیت سایبری توصیه می‌کنند که برای کاهش خطر زورگیری سایبری، کاربران و کسب‌وکار‌ها باید چند اقدام مهم را همزمان دنبال کنند.

آموزش و آگاهی‌بخشی به کارکنان

طبق گزارش منتشر شده توسط (ITPro) در آگوست ۲۰۲۵،  ۸۹درصد از کسب‌وکار‌ها بر این باورند که خطای انسانی اصلی‌ترین چالش امنیت سایبری آنهاست. این گزارش تأکید دارد که آموزش مستمر کارکنان، استفاده از شبیه‌سازی حملات فیشینگ و ایجاد فرهنگ امنیتی بدون سرزنش، می‌تواند به‌طور مؤثری از وقوع حملات جلوگیری کند.

استفاده از فناوری‌های پیشرفته برای شبیه‌سازی حملات

طبق گزارش (Help Net Security) در آگوست ۲۰۲۵، توصیه می‌شود که سازمان‌ها علاوه بر شبیه‌سازی حملات رمزگذاری، تاکتیک‌های جدید مانند زورگیری بدون رمزگذاری را نیز شبیه‌سازی کنند تا آمادگی لازم برای شناسایی و پاسخ به این تهدیدات را داشته باشند.

 تقویت زیرساخت‌های امنیتی با استفاده از فناوری‌های نوین

طبق گزارش (CrowdStrike) در ژوئن ۲۰۱۷، استفاده از فناوری‌های نوین مانند شبیه‌سازی‌های دیجیتال و تحلیل‌های پیشرفته می‌تواند به شناسایی و مقابله با حملات زورگیری سایبری کمک کند.

 همکاری با نهاد‌های دولتی و استفاده از منابع آنها

طبق گزارش (CISA)، همکاری با نهاد‌های دولتی مانند (FBI)و (NSA) و استفاده از منابع آنها می‌تواند در شناسایی و مقابله با حملات زورگیری سایبری مؤثر باشد.