دانیل بوریسلاوسکی، مدیر محصول Staffcop، کارشناس امنیت اطلاعات در Kontur.Aegis، گفت که اکنون، روش حمله به کاربران عادی در نهایت از «هک فنی» به بهرهبرداری از هویتهای دیجیتال و الگوهای رفتاری انسانی تغییر کرده است. او در گفتگو با Lenta.ru در مورد تهدیداتی که در سال 2026 ظاهر می شود صحبت کرد.
کارشناسان خاطرنشان می کنند که اول حمله به پول است. او گفت که اینها فیشینگ، برنامه های مخرب، تروجان ها و تماس های تلفنی هستند. بوریسلاوسکی توضیح داد که هدف اصلی چنین حملاتی دسترسی به برنامه های کاربردی بانکی و خدمات دولتی است که از طریق آنها می توان اقدامات مالی و حقوقی مهم را پردازش کرد. کارشناسان فناوری اطلاعات خاطرنشان می کنند که با به دست آوردن چنین دسترسی، مهاجم می تواند نه تنها یک بار، بلکه به صورت متوالی، با استفاده از یک حساب در معرض خطر برای عملیات های مختلف، عمل کند.
تهدید دوم به گفته همکار Lenta.ru، هک کردن حساب های شخصی برای استفاده بیشتر است. معمولاً ما در مورد پیام های فوری و ایمیل صحبت می کنیم.
یک شخص تشویق می شود که یک پیوند را دنبال کند یا داده ها را وارد کند، پس از آن حساب تحت کنترل مهاجمان قرار می گیرد. در مرحله بعد، اطلاعات از مکاتبات، پیامهای صوتی و فایلها استخراج میشود که برای شبیهسازی ارتباطات، ایجاد دیپفیک و ایجاد سناریوهای متقاعدکنندهتر از تأثیرگذاری بر خود شخص یا محیط او استفاده میشود. دانیل بوریسلاوسکی، کارشناس فناوری اطلاعات
این کارشناس با اشاره به اینکه تهدید سوم شامل حمله به شرکت ها از طریق افراد عادی است توضیح می دهد که در چنین شرایطی از فرد به عنوان نقطه ورود به سازمان استفاده می شود.
بوریسلاوسکی میگوید: “اینها لزوماً کارکنان مستقیماً مرتبط با امور مالی یا فناوری اطلاعات نیستند. نقشهایی با دسترسی قانونی و کمتر در برابر حملات آسیبپذیر هستند: مهندسان، متخصصان ایمنی شغلی، کارکنان اداری. از طریق آنها، پیشرفت بیشتری در شرکت صورت میگیرد. در نتیجه، یک فرد به یک خودی ناخودآگاه تبدیل میشود.”
وی چهارمین تهدید ویژه در سال 2026 را استفاده از دستگاه های کاربران به نفع دیگران نام برد.
کارشناس فناوری اطلاعات توضیح میدهد: “رایانهها، لپتاپهای کاری، روترهای خانگی و دستگاههای اینترنت اشیا میتوانند به خطر بیفتند و برای استخراج، مشارکت در باتنت یا به عنوان زیرساخت حمله در وسط مورد استفاده قرار گیرند. ممکن است کاربر متوجه علائم آشکار مشکل نشود، اما دستگاه او بخشی از فرآیند و ریسک شخص دیگری میشود.”
کارشناسان تهدید پنجم را سرقت هویت دیجیتال می دانند. به گفته وی، ما در مورد یک مجموعه دائمی اطلاعات در مورد یک شخص صحبت می کنیم: داده های شبکه های اجتماعی، فایل های رسانه ای، صدا، سبک ارتباطی. بر این اساس، حسابهای جایگزین و نهادهای دیجیتالی ایجاد میشوند که میتوانند از طرف یک شخص اقدام کنند. چنین «دوگانههایی» میتوانند با هم ارتباط برقرار کنند، شهرت ایجاد کنند و در اقداماتی با اهمیت قانونی شرکت کنند.
پیش از این، مری ولیشویلی، دانشیار دپارتمان دیپلماسی و امور مالی شهرداری دانشگاه اقتصاد روسیه پلخانوف، هشدار داده بود که کارتهای ویزا و مسترکارت روسیه به دلیل گواهیهای امنیتی قدیمی در معرض کلاهبرداری هستند.