تهدیدات سایبری به مجموعه فعالیت‌های آسیب‌رسانی گفته می‌شود که با هدف تخریب، سرقت یا مختل کردن کامل زندگی دیجیتال افراد و کسب‌وکارها صورت می‌گیرد. ویروس‌های کامپیوتری، نقض داده (Data Breach) و حملات DDoS تنها چند نمونه از انواع تهدیدات سایبری شناخته‌شده هستند.

امروزه وابستگی افراد و سازمان‌ها به فناوری‌های مبتنی بر اینترنت به شدت افزایش یافته است. در نتیجه، تهدیدات سایبری نه تنها فراگیرتر شده‌اند، بلکه پیچیده‌تر و پیشرفته‌تر نیز می‌شوند. آشنایی با انواع این تهدیدها و درک خطرات آن‌ها، نخستین گام برای دفاع مؤثر در برابر حملات سایبری است.

---

سه دسته اصلی تهدیدات سایبری

به طور کلی، تهدیداتی که امنیت سایبری با آن‌ها مواجه است در سه دسته زیر جای می‌گیرند:

۱. جرایم سایبری (Cybercrime)

هرگونه فعالیتی که با هدف آسیب به یک کامپیوتر یا شبکه انجام شود، جرم سایبری نام دارد. هک کردن یا غیرفعال کردن سیستم‌ها، از رایج‌ترین مصادیق آن هستند. معمولاً انگیزه این جرائم، منافع مالی یا ایجاد اختلال در عملکرد قربانی است.

۲. حملات سایبری (Cyber-attack)

حملاتی که توسط مجرمان سایبری و اغلب با اهداف سیاسی انجام می‌شوند. در این حالت، هکرها با استفاده از یک یا چند کامپیوتر به سیستم‌های دیگر حمله کرده و آن‌ها را غیرفعال می‌کنند، داده می‌دزدند یا از رایانه آلوده به عنوان نقطه آغاز حمله بعدی استفاده می‌کنند.

۳. تروریسم سایبری (Cyberterrorism)

ترکیبی از فضای مجازی و تروریسم است. تروریسم سایبری شامل هرگونه حمله یا تهدید به حمله‌ای می‌شود که با هدف تضعیف سیستم‌های الکترونیکی، ایجاد رعب و وحشت در میان مردم و دولتمردان، و پیشبرد اهداف سیاسی یا اجتماعی صورت می‌گیرد.

پیشنهاد مطالعه: [امنیت سایبری چیست و انواع مختلف آن کدام‌اند؟]

---

پنج تهدید رایج سایبری که باید بشناسید

در حالت کلی، انواع تهدیدات سایبری را می‌توان در پنج دسته اصلی تقسیم‌بندی کرد:

1. بدافزارها (Malware)

2. تزریق SQL (SQL Injection)

3. فیشینگ (Phishing)

4. حمله مرد میانی (Man-in-the-middle)

5. حمله منع سرویس (DDoS)

در ادامه هر یک را به طور خلاصه توضیح می‌دهیم.

۱. بدافزارها (Malware)

بدافزار یکی از رایج‌ترین تهدیدات سایبری است. نرم‌افزارهای مخربی که توسط هکرها برای مختل کردن یا آسیب به کامپیوتر یا شبکه ساخته می‌شوند. مهم‌ترین انواع بدافزار عبارتند از:

• ویروس (Virus): به فایل تمیز متصل شده و با تکثیر خود سریعاً پخش می‌شود.

• تروجان (Trojan): خود را به عنوان نرم‌افزار قانونی جا می‌زند و پس از ورود، فایل‌ها را تخریب یا اطلاعات را می‌دزدد.

• جاسوس‌افزار (Spyware): بدون اجازه کاربر نصب شده و فعالیت‌های او را ضبط و ارسال می‌کند.

• باج‌افزار (Ransomware): داده‌ها را قفل یا رمزنگاری کرده و برای بازگشایی باج می‌گیرد.

• آگهی‌افزار (Adware): با نمایش تبلیغات فریبنده، کاربر را به کلیک روی لینک‌های مخرب ترغیب می‌کند.

• بات‌نت (Botnet): شبکه‌ای از کامپیوترهای آلوده که بدون اطلاع کاربر برای اقدامات مجرمانه استفاده می‌شوند.

۲. تزریق SQL

یک حمله سایبری رایج که در آن مهاجم با سوءاستفاده از آسیب‌پذیری پایگاه داده، دستور SQL مخرب وارد کرده و به اطلاعات حساس (مانند رمزعبور یا اطلاعات بانکی) دسترسی پیدا می‌کند.

۳. فیشینگ (Phishing)

در این نوع تهدید سایبری، مجرم با جعل هویت یک سایت یا ایمیل معتبر، کاربر را وادار به افشای اطلاعات شخصی (رمز عبور، شماره کارت و …) می‌کند. سپس از این اطلاعات برای سرقت پول یا سوءاستفاده دیگر استفاده می‌شود.

۴. حمله مرد میانی (Man-in-the-middle)

نوعی استراق سمع دیجیتال. مجرم سایبری ارتباط بین دو طرف (مثلاً کاربر و سرور) را رهگیری کرده و داده‌های مبادله‌شده را می‌دزدد یا تغییر می‌دهد.

۵. حمله منع سرویس (DDoS)

معروف به حمله DDoS – در این روش، مهاجم حجم عظیمی از درخواست‌های غیرواقعی را به سمت یک سرور یا شبکه