يكشف تقرير ThreatLabz لعام 2025، وهو فريق الأبحاث في الأمن السيبراني لدى Zscaler، عن تحول جذري في مشهد التهديدات السيبرانية. بالرغم من تراجع الحجم الإجمالي للهجمات عبر التصيد الاحتيالي (-20% على المستوى العالمي في 2024)، إلا أن طبيعتها أصبحت أكثر تطورًا، أكثر استهدافًا، وأصعب في الاكتشاف. هذا التغير الذي لا يُعدّ بسيطًا يثير تساؤلات عميقة حول استراتيجيات الأمن السيبراني للشركات.

مشهد التصيد الاحتيالي المعاد تشكيله بواسطة GenAI

بينما كانت حملات التصيد الاحتيالي الجماعية تعتمد على الحجم، تستهدف الهجمات الجديدة، المدعومة بالذكاء الاصطناعي التوليدي، الوظائف الحيوية للشركة: المالية، الموارد البشرية، الرواتب، تكنولوجيا المعلومات. تستغل هذه الهجمات الجراحية الثغرات البشرية بدقة هائلة، من خلال محاكاة محتويات مهنية تكاد لا تختلف عن التبادلات الداخلية الحقيقية للشركة. بفضل التخصيص الشديد، يتجاوز الذكاء الاصطناعي أنظمة الكشف التقليدية التي تعتمد على التوقيعات أو الاستدلالات الكلاسيكية.
حلل باحثو ThreatLabz أكثر من 2 مليار محاولة تصيد احتيالي مُحظورة عبر منصة الأمان السحابية Zscaler Zero Trust Exchange، بين يناير وديسمبر 2024، وحددوا عدة اتجاهات رئيسية:
  • ازدهار التصيد الصوتي (vishing): تكتسب الهجمات عبر التصيد الصوتي (vishing) زخمًا، حيث يتظاهر المحتالون بأنهم فرق دعم تكنولوجيا المعلومات لسرقة بيانات الاعتماد.
  • فخاخ CAPTCHA: يستخدم المجرمون السيبرانيون الآن CAPTCHAs لجعل مواقعهم الاحتيالية موثوقة وتجاوز الكشف.
  • التصيد الاحتيالي كخدمة وdeepfakes الذكاء الاصطناعي: يتيح الذكاء الاصطناعي للمهاجمين إنشاء مواقع ويب مزيفة وفيديوهات مزيفة، مما يجعل الخدع أكثر إقناعًا.
  • الاحتيالات بالعملات الرقمية ترتفع بشكل حاد: تجذب التبادلات والمحافظ المزيفة للعملات الرقمية المستخدمين عبر مواقع مضللة.
  • قطاع التعليم يتعرض لضربة خاصة: ارتفع التصيد الاحتيالي في التعليم بنسبة 224%، حيث يستغل المجرمون السيبرانيون الجداول الدراسية، والمواعيد النهائية للمساعدات المالية، والدفاعات الأمنية غير الكافية.

من الشبكات الاجتماعية إلى الفضاء السيبراني: الحدود الجديدة للمخاطر

في عام 2024، تم تسجيل أكثر من 159 مليون احتيال في الدعم الفني والتوظيف، مستهدفة الضحايا عبر الشبكات الاجتماعية والمنصات المجتمعية. أصبحت Telegram وFacebook وSteam ساحات لعب للمجرمين السيبرانيين: نشر البرمجيات الخبيثة، انتحال العلامات التجارية، التصيد عبر الهندسة الاجتماعية، جمع البيانات الشخصية. هذا التداخل بين المجالات الشخصية والمهنية يعقد الأمن السيبراني، مما يجعل الحمايات التقليدية أقل فعالية.

المجرمون السيبرانيون يركزون اهتماماتهم على الأسواق الناشئة

تسجل الدول ذات الترقيم الرقمي العالي انخفاضًا في الهجمات: بالرغم من أن الولايات المتحدة تبقى الهدف الرئيسي، إلا أن هذه الهجمات قد انخفضت العام الماضي بنسبة 31.8% بفضل البروتوكولات مثل DMARC والتحقق من المرسلين بواسطة Google. يوجه المجرمون السيبرانيون جهودهم نحو مناطق حيث تتفوق النمو الرقمي على الاستثمارات في الأمن: البرازيل، هونغ كونغ، هولندا. هذه المناطق تخدم كأراضي اختبار لتكتيكات محلية، يتم إعادة تصديرها أحيانًا إلى مناطق أخرى.
لمعرفة المزيد عن التقرير: Zscaler ThreatLabz 2025 Phishing Report

ترجمة من L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

لتحسين الفهم