گزارش جدید کسپرسکی از موج حملات سایبری به تایلند در سال ۲۰۲۵

به گفته شرکت‌های امنیت سایبری، سامانه‌های امنیت سایبری تایلند همچنان در برابر تعداد بالایی از حملات آسیب‌پذیر هستند.

کسپرسکی اعلام کرد که تایلند با ثبت ۲.۵۲ میلیون تهدید وب در نیمه نخست سال ۲۰۲۵، بیشترین تعداد حوادث را در منطقه آسیای جنوب‌شرقی داشته است. پس از آن، مالزی با ۱.۷۰ میلیون و اندونزی با ۱.۶۳ میلیون مورد در رتبه‌های بعدی قرار دارند.

به گفته کسپرسکی، تهدیدات وب شامل برنامه‌های مخربی مانند بدافزارها هستند که کاربران اینترنت را هدف قرار می‌دهند و گرچه محدود به فعالیت‌های آنلاین نیستند، در نهایت به نوعی با اینترنت در ارتباط هستند.

در نیمه نخست سال ۲۰۲۵، راهکارهای سازمانی کسپرسکی در مجموع ۷.۸۳ میلیون تهدید وب را در منطقه شناسایی و مسدود کرده‌اند، یعنی به‌طور میانگین روزانه ۴۳,۰۴۹ تهدید.

این شرکت اعلام کرد داده‌های اخیر نشان می‌دهد که هنوز آسیب‌پذیری‌هایی در شبکه‌های تجاری وجود دارد و همین امر شرکت‌های تایلندی را در معرض خطر حملات سایبری قرار داده است.

در همان بازه زمانی، کسپرسکی ۱.۲ میلیون اکسپلویت (برنامه‌های مخرب برای سوء‌استفاده از باگ‌ها) را که سازمان‌های منطقه را هدف قرار داده بودند، مسدود کرد — یعنی روزانه حدود ۶,۷۵۰ مورد.

در این میان، اندونزی با ۵۲۴,۶۵۷ مورد بیشترین تعداد را داشت و پس از آن ویتنام (۳۰۱,۸۸۰) و مالزی (۱۹۰,۵۵۶) قرار گرفتند. تایلند با ۸۸,۹۶۶ حمله اکسپلویت در رتبه چهارم قرار دارد.

اکسپلویت‌ها نوعی برنامه مخرب هستند که برای سوء‌استفاده از خطاها یا ضعف‌های نرم‌افزاری طراحی می‌شوند تا دسترسی غیرمجاز به سیستم‌ها را ممکن سازند.

در سه‌ماهه دوم سال ۲۰۲۵، شایع‌ترین اکسپلویت‌های جهانی محصولات آسیب‌پذیر مایکروسافت آفیس را هدف قرار داده‌اند که دارای نقص‌های امنیتی وصله‌نشده بودند.

گزارش دیگری از کسپرسکی نشان می‌دهد که ۱۰ آسیب‌پذیری پر‌استفاده شامل هر دو نوع نقص جدید «روز صفر» و مشکلات قدیمی وصله‌نشده‌ای هستند که سازمان‌ها همچنان از آن غافل مانده‌اند.

آسیب‌پذیری «روز صفر» به ضعف نرم‌افزاری گفته می‌شود که پیش از اطلاع فروشنده توسط مهاجمان کشف می‌شود.

«داده‌های اخیر ما نشان‌دهنده چالش مداوم و حیاتی برای سازمان‌های تایلند و سراسر آسیای جنوب‌شرقی است»، آدریان هیا، مدیرعامل منطقه آسیا-اقیانوسیه شرکت کسپرسکی گفت.

او افزود: «مهاجمان نه‌تنها از نقص‌های پیچیده و جدید روز صفر بهره‌برداری می‌کنند، بلکه همچنان از آسیب‌پذیری‌های قدیمی وصله‌نشده که سال‌هاست شناخته‌شده‌اند، سوء‌استفاده می‌کنند.»

وی تأکید کرد که شرکت‌ها باید مدیریت فعال آسیب‌پذیری‌ها را در اولویت قرار دهند تا دروازه‌های نفوذ مجرمان سایبری را ببندند و از شبکه‌های خود در برابر تهدیدهای بلندمدت محافظت کنند.

خطرات در حال افزایش

به گفته مرکز Check Point Threat Intelligence، سازمان‌های تایلندی در نیمه نخست سال ۲۰۲۵ به‌طور میانگین ۳,۲۰۱ حمله سایبری در هفته را تجربه کرده‌اند، که بسیار بالاتر از میانگین جهانی ۱,۹۴۶ حمله است.

چانویت ایدهیوادانا، مدیر شاخه تایلند شرکت Check Point Software Technologies، گفت: «افزایش چشمگیری در کمپین‌های پیچیده دولت‌محور، کلاهبرداری‌های فیشینگ و حملات DDoS مشاهده می‌شود که ناشی از تنش‌های منطقه‌ای و رشد جرایم سایبری است.»

او افزود: سازمان‌های تایلندی باید رویکرد خود را در مدیریت ریسک سایبری بازنگری کنند.

به گفته او، سرمایه‌گذاری در یک پلتفرم یکپارچه که راهکارهای شناسایی و پاسخ پیشرفته را با مدیریت ریسک بیرونی ترکیب کند و همکاری با طرف‌های ثالث را تقویت نماید، بسیار کارآمدتر از استفاده از ابزارهای پراکنده خواهد بود.

طبق داده‌های Check Point، فیشینگ همچنان رایج‌ترین نوع حمله در تایلند است. همچنین بدافزار FakeUpdates با آلوده کردن ۱۳.۹٪ از سازمان‌های تایلندی (در حالی که میانگین جهانی ۵.۴٪ است) شایع‌ترین نوع بدافزار در کشور به شمار می‌رود.

FakeUpdates نوعی بدافزار دانلودکننده است که از طریق دانلودهای ناخواسته در وب‌سایت‌های آلوده یا مخرب منتشر می‌شود.

Check Point هشدار داده است که بخش‌های دولتی و زیرساخت‌های حیاتی تایلند به‌شدت هدف قرار گرفته‌اند.

بخش خدمات عمومی با میانگین ۳,۵۶۷ حمله هفتگی، بیشترین هدف حملات بوده است، در حالی که بخش دولت و ارتش با میانگین ۲,۶۶۲ حمله هفتگی در میان سه بخش نخست از نظر تعداد حملات در سال جاری قرار دارد.