ارتفاع حاد في عدد التهديدات المستهدفة للروابط الإلكترونية، وزيادة نسبتها 400% في حملات برمجيات (ClickFix) الخبيثة وتسجيل 4.2 مليون هجوم عبر رموز الاستجابة السريعة الهندسة الاجتماعية والروابط المتطورة هما أخطر تهديدات التصيد الحالية
دبي، الإمارات العربية المتحدة – أصدرت بروف بوينت، الشركة الرائدة في مجال أمن المعلومات والامتثال، الإصدار الثاني من سلسلة تقاريرها حول العامل البشري لعام 2025، والذي كشف عن تصاعد كبير في حجم تهديدات التصيد والتهديدات المعتمدة على الروابط. ويوضح التقرير، الذي يستند إلى بيانات منصة معلومات التهديدات لدى بروف بوينت، كيفية توظيف مجرمي الإنترنت للهندسة الاجتماعية المتقدمة والمحتوى الذي يولده الذكاء الاصطناعي لتكون مهمة التعرف على الروابط الضارة شبه مستحيلة على المستخدمين.
وأشار التقرير إلى أن التهديدات المستندة إلى الروابط باتت تهيمن على مشهد التهديدات السيبرانية، سواء عبر البريد الإلكتروني أو الرسائل النصية أو تطبيقات التعاون في بيئة العمل. ولم يعد المهاجمون يكتفون بانتحال علامات تجارية موثوقة، بل يستغلون خدمات شرعية، ويخدعون المستخدمين عبر رسائل الأخطاء المزيفة، ويتجاوزون الدفاعات التقليدية برموز استجابة سريعة ورسائل نصية قصيرة تنطوي على خطر كبير.
من أهم ما ورد في الإصدار الثاني من تقرير بروف بوينت حول العامل البشري لعام 2025:
– الروابط الخبيثة هي آلية التسليم المفضلة؛ إذ تُستخدم بمعدل 4 أضعاف المرفقات في تهديدات رسائل البريد الإلكتروني. يفضل المهاجمون الروابط لأنها أسهل في الإخفاء وأكثر قدرة على تفادي محاولات اكتشافها. تُدمج هذه الروابط داخل الرسائل والأزرار بل وحتى داخل مرفقات مثل ملفات PDF أو Word لتحفيز النقر الذي يطلق تصيداً لبيانات الاعتماد أو يبدأ تنزيل برمجيات خبيثة.
– ارتفاع بنسبة 400% على أساس سنوي في حملات برمجيات ClickFix الخبيثة، وهو أسلوب تصيد يستدرج المستخدمين لتشغيل أكواد خبيثة عبر عرض رسائل الأخطاء أو شاشات CAPTCHA المزيفة. وبالاستفادة من رغبة المستخدم في حل ما يتصور أنها مشكلة تقنية، أصبح هذا الأسلوب ركيزة لجهات التهديد في نشر أحصنة طروادة للوصول عن بُعد وسارقات المعلومات ومحملات البرمجيات.
– رصد أكثر من 4.2 مليون تهديد تصيد عبر رمز الاستجابة السريع في النصف الأول من عام 2025. تُخرج هجمات QR المستخدمين من نطاق حماية المؤسسات والشركات، وبمجرد المسح، تُوجِّه الرموز إلى مواقع تصيد تستهدف بيانات الاعتماد ومعلومات الدفع والبيانات الشخصية تحت غطاء موثوقية زائف.
– تصيد بيانات الاعتماد يبقى الهدف الأكثر شيوعاً، بتسجيل 3.7 مليار هجوم قائم على الروابط لسرقة بيانات الدخول. يركز المهاجمون على سرقة بيانات الدخول أكثر من نشر البرمجيات الخبيثة. باستخدام طُعوم تنتحل علامات موثوقة وأدوات جاهزة، بات بإمكان جهات تهديد منخفضة المهارة إطلاق حملات مقنعة تتجاوز المصادقة متعددة العوامل وتفضي إلى سيطرة كاملة على الحسابات.
– تزايد حملات التصيد عبر الرسائل النصية بنسبة 2,534% مع تحول التركيز نحو الأجهزة المتحركة. احتوت 55% على الأقل من الرسائل النصية المشتبه بها على روابط ضارة. وغالباً ما تحاكي هذه الرسائل اتصالات حكومية أو خدمات توصيل، وتثبت فعاليتها لاعتماد المستخدمين الكبير على رسائل الهاتف.
تعليقاً على نتائج التقرير، قال مات كوك، خبير الأمن السيبراني الاستراتيجي لمنطقة أوروبا والشرق الأوسط وأفريقيا في شركة بروف بوينت: “التهديدات الأشد ضرراً لا تستهدف اليوم الآلات أو الأنظمة؛ بل تستهدف العنصر البشري. ولم تعد تهديدات التصيد المعتمدة على الروابط محصورة في صندوق البريد الإلكتروني، إذ يمكن تنفيذها في أي مكان وغالباً ما يصعب على الأفراد اكتشافها. من رموز QR في الرسائل وصولاً إلى صفحات CAPTCHA المزيفة وحملات التصيد عبر الهاتف الجوال، يستغل المهاجمون المنصات الموثوقة والتجارب المألوفة للتلاعب بنفسية المستخدمين. ويقتضي التصدي لهذه التهديدات كشفاً متعدد الطبقات بمساعدة الذكاء الاصطناعي ووفق استراتيجية أمن محورها العنصر البشري”.
نبذة عن بروف بوينت:
شركة رائدة في مجال الأمن السيبراني والامتثال تحمي أكبر أصول المؤسسات وأكبر المخاطر ألا وهي الأفراد. ومن خلال مجموعة متكاملة من الحلول المستندة إلى السحابة، تساعد بروف بوينت الشركات حول العالم على إيقاف التهديدات المستهدفة وحماية بياناتها وجعل مستخدميها أكثر مرونة ضد الهجمات الإلكترونية. تعتمد المؤسسات الرائدة من جميع الأحجام على بروف بوينت، بما في ذلك الشركات المدرجة في مجلة Fortune 100. وتعمل الشركة على إيجاد حلول الأمان والامتثال التي تركز على الأفراد والتي تخفف من المخاطر الأكثر أهمية عبر البريد الإلكتروني والسحابة والوسائط الاجتماعية والويب.
– انتهى –
عدد المصادر التي تم تحليلها: 5
المصدر الرئيسي : بيانات صحفية
معرف النشر : BIZ-190825-457
