خانه متاورس ایران
خانه متاورس ایران
.jpg "b_“A_dramatic_dig856ital_ (1)")
گزارش جدیدی از The Hacker News نشان میدهد که در سال ۲۰۲۵، سرعت تولید و انتشار کدهای بهرهبرداری از آسیبپذیریها تقریباً دو برابر شده است. اکنون مهاجمان سایبری در کمتر از ۴۸ ساعت پس از افشای عمومی آسیبپذیریها، از آنها برای حمله استفاده میکنند. این روند به دلیل استفاده گسترده از هوش مصنوعی و ابزارهای خودکار هک باعث شده سازمانها زمان بسیار محدودی برای ترمیم و مقابله داشته باشند. کارشناسان امنیتی هشدار دادهاند که تنها راه مقابله، پایش لحظهای آسیبپذیریها و پچ خودکار سیستمها است.
بر اساس گزارشی جدید از وبسایت معتبر The Hacker News، سرعت انتشار کدهای بهرهبرداری (Exploit Codes) برای آسیبپذیریهای تازه بهطور بیسابقهای افزایش یافته است. این گزارش نشان میدهد که در سال ۲۰۲۵، نزدیک به ۶۱ درصد از آسیبپذیریهای گزارششده در کمتر از ۴۸ ساعت پس از افشای عمومی، توسط مجرمان سایبری مورد بهرهبرداری قرار گرفتهاند - عددی که نسبت به سال قبل تقریباً دو برابر شده است.
در گذشته، بین زمان کشف یک آسیبپذیری و ساخت ابزارهای سوءاستفاده، معمولاً چند هفته فاصله بود. اما اکنون مهاجمان از ابزارهای خودکار، مدلهای زبانی هوش مصنوعی و پلتفرمهای هک بهعنوانخدمت (HaaS) برای تولید سریع کدهای حمله استفاده میکنند.
این تغییر، بهویژه برای سازمانهایی که بهروزرسانی امنیتی منظم ندارند، به معنی افزایش احتمال نفوذ و نشت دادهها است.
به گفتهی «نیکلاس وایت»، محقق ارشد در مؤسسه Recorded Future:
«اکنون میانگین زمان بین افشای عمومی یک آسیبپذیری تا استفاده عملی از آن به کمتر از ۴۲ ساعت رسیده است. این یعنی سازمانها تقریباً هیچ زمانی برای واکنش باقی ندارند.»
افزایش سرعت حملات نهتنها شرکتهای فناوری بلکه حوزههای حیاتی مانند انرژی، بهداشت و مالی را نیز هدف قرار داده است. بسیاری از این حملات از طریق باجافزارها یا نفوذ به زنجیره تأمین نرمافزار انجام میشود.
کارشناسان توصیه میکنند شرکتها از سیستمهای مدیریت آسیبپذیری هوشمند و بهروزرسانی خودکار پچها استفاده کنند تا فاصله میان کشف و ترمیم آسیبپذیری کاهش یابد.
گزارش «The Hacker News» بر اساس دادههای بیش از ۱۷ هزار آسیبپذیری ثبتشده در پایگاه CVE تهیه شده است. در این میان:
«کریس مورفی»، مدیر مرکز ملی امنیت سایبری بریتانیا (NCSC)، در واکنش به این یافتهها گفت:
«ما در حال ورود به عصری هستیم که سرعت حملات از سرعت دفاع پیشی گرفته است. تنها راه مقابله، اتوماسیون کامل و همکاری جهانی در اشتراکگذاری دادههای تهدید است.»
به همین دلیل، کشورهای متعددی از جمله آمریکا، آلمان و ژاپن در حال توسعه سامانههای هوشمند هشدار سریع هستند تا در زمان واقعی از انتشار کدهای مخرب جلوگیری شود.
افزایش سرعت انتشار کدهای بهرهبرداری زنگ خطری جدی برای امنیت دیجیتال جهانی است.
با کوتاهتر شدن «زمان واکنش»، تنها سازمانهایی که فرآیندهای پایش مداوم آسیبپذیریها و پچ خودکار را اجرا میکنند، میتوانند از حملات گسترده در امان بمانند.
کارشناسان هشدار میدهند که امنیت دیگر یک انتخاب نیست - بلکه ضرورتی استراتژیک برای بقا در دنیای دیجیتال امروز است.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
