أخبار تقنية
تقرير أمني يكشف التصيد الاحتيالي يركز على كلمات المرور ويهدد الملايين عالميا
كشف تقرير حديث صادر عن شركة كاسبرسكي المتخصصة في الأمن السيبراني أن هجمات التصيد الاحتيالي باتت أكثر تركيزًا واحترافية، حيث استهدفت الغالبية الساحقة منها سرقة بيانات تسجيل الدخول للحسابات الرقمية، في مؤشر خطير على تصاعد تهديدات سرقة الهوية والاحتيال المالي حول العالم.
تقرير أمني يكشف التصيد الاحتيالي يركز على كلمات المرور ويهدد الملايين عالميا
تقرير أمني يكشف التصيد الاحتيالي يركز على كلمات المرور ويهدد الملايين عالميا
بحسب تحليل كاسبرسكي لحملات هجمات التصيد الاحتيالي التي جرى رصدها عالميًا بين يناير وسبتمبر 2025، تبيّن أن:
- 88.5% من الهجمات ركّزت على سرقة بيانات تسجيل الدخول
- 9.5% استهدفت بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد
- 2% فقط سعت للحصول على بيانات بطاقات الدفع والمصارف
وتوضح هذه الأرقام أن المهاجمين يفضلون الاستيلاء على الحسابات الرقمية كنقطة انطلاق لهجمات لاحقة أكثر تعقيدًا.
الشرق الأوسط في مرمى الهجمات الرقمية
خلال الفترة الممتدة من نوفمبر 2024 حتى أكتوبر 2025، رصدت أنظمة كاسبرسكي أكثر من 47 مليون رابط تصيد احتيالي نقر عليها مستخدمو الإنترنت في منطقة الشرق الأوسط وحدها.
وأكدت الشركة أن حلولها الأمنية تمكنت من اكتشاف هذه الروابط وحظرها، إلا أن الأرقام تعكس الحجم الحقيقي لانتشار هجمات التصيد الاحتيالي، التي لا تزال من أخطر وأكثر التهديدات السيبرانية شيوعًا في المنطقة.
كيف تنقل البيانات المسروقة وأين تباع
توضح أبحاث كاسبرسكي أن بيانات المستخدمين المسروقة عبر التصيد تُنقل غالبًا من خلال:
- البريد الإلكتروني
- بوتات تيليجرام
- لوحات تحكم خاصة يديرها المهاجمون
وبعد ذلك، لا تُستخدم هذه البيانات مرة واحدة فقط، بل تُجمع ضمن قواعد بيانات ضخمة تُباع لاحقًا في أسواق غير مشروعة على الويب المظلم، بأسعار تبدأ من نحو 50 دولارًا أمريكيًا للحزمة الواحدة.
أسعار بيانات الحسابات في الويب المظلم
وفقًا لبيانات استخبارات البصمة الرقمية لدى كاسبرسكي لعام 2025، جاءت الأسعار التقريبية للبيانات المسروقة كالتالي:
- 0.90 دولار لبيانات تسجيل الدخول لبوابات الإنترنت العامة
- 105 دولارات لحسابات منصات العملات المشفرة
- 350 دولارًا لبيانات الخدمات المصرفية الإلكترونية
- 15 دولارًا في المتوسط للوثائق الشخصية مثل جوازات السفر وبطاقات الهوية
وتتأثر هذه الأسعار بعوامل متعددة، منها عمر الحساب، الرصيد المرتبط به، طرق الدفع، ومستوى إعدادات الأمان.
ملفات رقمية دقيقة واستهداف طويل الأمد
تشير كاسبرسكي إلى أن المهاجمين لا يكتفون بالبيانات الأولية، بل يعملون على إثراء قواعد البيانات المسروقة بمعلومات أحدث من مصادر مختلفة، ما يسمح ببناء ملفات رقمية شديدة الدقة.
وتُستخدم هذه الملفات لاحقًا في استهداف فئات محددة، مثل:
- المدراء التنفيذيين
- موظفي الشؤون المالية
- مسؤولي تقنية المعلومات
- أصحاب الأصول الكبيرة أو البيانات الحساسة
كاسبرسكي بيانات الدخول تُستغل حتى بعد سنوات
قالت أولغا ألتوخوفا، خبيرة تحليل محتوى الويب في كاسبرسكي، إن قرابة 90% من هجمات التصيد الاحتيالي تتركز على بيانات تسجيل الدخول، موضحة أن كلمات المرور وأرقام الهواتف والمعلومات الشخصية تُجمع وتُفحص وتُتداول حتى بعد سنوات من سرقتها.
وأضافت أن دمج البيانات الحديثة مع القديمة يتيح للمهاجمين تنفيذ:
- عمليات استيلاء على الحسابات
- حملات احتيال موجهة بدقة
- ابتزاز رقمي وسرقة هوية طويلة الأمد
وذلك بالاستفادة من بيانات اختراقات سابقة ومصادر معلومات مفتوحة.
موعد إطلاق Galaxy S26 يقترب تسريبات موثوقة تكشف توقيت حدث سامسونغ المرتقب
كيف تحمي نفسك من هجمات التصيد الاحتيالي
للحد من مخاطر هجمات التصيد الاحتيالي، توصي كاسبرسكي المستخدمين باتباع الإجراءات التالية:
- الحذر من الروابط والمرفقات المجهولة
- التحقق من هوية المرسل قبل التفاعل مع الرسائل
- التأكد من صحة عناوين المواقع والانتباه للأخطاء الإملائية
- استخدام كلمة مرور مختلفة لكل خدمة
- تفعيل المصادقة متعددة العوامل حيثما أمكن
- مراقبة كشوف الحسابات المصرفية بانتظام
- تغيير كلمات المرور فور الاشتباه بأي اختراق
- إخطار جهات الاتصال عند اختراق حسابات التواصل الاجتماعي
الذكاء الاصطناعي وعقل الإنسان كيف يعيد AI تشكيل طريقة تفكير البشر بشكل عكسي
تهديد متصاعد يتطلب وعيا دائما
تؤكد كاسبرسكي أن هجمات التصيد الاحتيالي ستظل أحد أخطر التحديات السيبرانية في السنوات المقبلة، مع تزايد الاعتماد على الخدمات الرقمية، مشددة على أن الوعي الأمني يبقى خط الدفاع الأول أمام هذا النوع من الهجمات.