التصيد الاحتيالي يهيمن على الهجمات السيبرانية في 2025

مع تسارع التحول الرقمي واتساع الاعتماد على الخدمات الإلكترونية، يواصل التصيد الاحتيالي ترسيخ موقعه كأحد أخطر التهديدات السيبرانية التي تواجه المستخدمين حول العالم، ولا سيما في منطقة الشرق الأوسط. 

أكدت كاسبرسكي في تحليل حديث لحملات التصيد التي جرى رصدها خلال عام 2025 يكشف أن الغالبية الساحقة من هذه الهجمات لم تعد عشوائية أو محدودة الأثر، بل باتت تستهدف بيانات حساسة تشكل أساسًا لجرائم رقمية طويلة الأمد.

البيانات تشير إلى أن نحو 88.5% من هجمات التصيد الاحتيالي خلال الفترة من يناير إلى سبتمبر 2025 ركزت على سرقة بيانات تسجيل الدخول إلى الحسابات الإلكترونية المختلفة، سواء كانت حسابات بريد إلكتروني أو منصات رقمية أو خدمات عبر الإنترنت. 

في المقابل، استهدفت 9.5% من الهجمات الحصول على بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، بينما سعت 2% فقط إلى الاستيلاء على تفاصيل بطاقات مصرفية. ورغم أن النسبة الأخيرة تبدو محدودة، إلا أن تأثيرها المالي المباشر يجعلها شديدة الخطورة.

في الشرق الأوسط، تعكس الأرقام حجم المشكلة بوضوح أكبر، إذ نقر المستخدمون في المنطقة على أكثر من 47 مليون رابط تصيد احتيالي خلال عام واحد، ما بين نوفمبر 2024 وأكتوبر 2025. 

ورغم أن الحلول الأمنية رصدت هذه الروابط وحظرتها، إلا أن الواقع يؤكد أن شريحة كبيرة من المستخدمين ما تزال تفتقر إلى أدوات الحماية الرقمية، ما يتركهم عرضة للاستدراج نحو مواقع مزيفة تحاكي منصات حقيقية، وتدفعهم دون وعي إلى إدخال بياناتهم الحساسة.

ولا تتوقف خطورة التصيد الاحتيالي عند لحظة سرقة البيانات فقط. فالأبحاث توضح أن معظم الصفحات الاحتيالية تنقل المعلومات المسروقة فورًا عبر قنوات متعددة، مثل البريد الإلكتروني أو تطبيقات المراسلة أو لوحات تحكم خاصة بالمهاجمين، بعد ذلك، تبدأ مرحلة أكثر تعقيدًا، حيث يتم تجميع هذه البيانات ضمن قواعد ضخمة تُباع في أسواق الويب المظلم بأسعار زهيدة نسبيًا، قد لا تتجاوز في بعض الأحيان 50 دولارًا أمريكيًا.

وتكشف بيانات استخبارات البصمة الرقمية أن أسعار البيانات المسروقة تختلف بشكل كبير حسب نوع الحساب وقيمته، فبيانات تسجيل الدخول إلى بوابات الإنترنت العامة قد تُباع بأقل من دولار واحد في المتوسط، بينما تقفز الأسعار إلى أكثر من 100 دولار لبيانات منصات العملات المشفرة، وقد تصل إلى 350 دولارًا لبيانات الخدمات المصرفية الإلكترونية.

 أما الوثائق الشخصية مثل جوازات السفر أو بطاقات الهوية، فيتراوح متوسط سعرها حول 15 دولارًا، مع تأثر السعر بعوامل مثل عمر الحساب ورصيده ومستوى الحماية المفعل عليه.

الأخطر من ذلك أن هذه البيانات لا تُستخدم لمرة واحدة، فمع دمج قواعد بيانات متعددة وإضافة معلومات حديثة، يصبح من الممكن إنشاء ملفات رقمية دقيقة عن الأفراد، هذه الملفات تُستخدم لاحقًا في استهداف فئات بعينها، مثل المديرين التنفيذيين، وموظفي الإدارات المالية، ومسؤولي تقنية المعلومات، أو الأفراد الذين يمتلكون أصولًا رقمية أو مالية ذات قيمة، وهكذا يتحول الضحية من حادثة اختراق فردية إلى هدف طويل الأمد لسرقة الهوية أو الابتزاز أو الاحتيال المالي.

كاسبرسكي تشير إلى أن الاعتماد على معلومات متاحة علنًا، إلى جانب بيانات قديمة من اختراقات سابقة، يمنح المهاجمين قدرة متزايدة على تصميم عمليات احتيال شديدة التخصيص. هذا التطور يجعل اكتشاف الهجمات أكثر صعوبة، ويضاعف من الخسائر المحتملة على مستوى الأفراد والمؤسسات على حد سواء.

في ظل هذا المشهد، تصبح الوقاية الرقمية ضرورة وليست خيارًا. الوعي بسلوكيات التصيد الاحتيالي، مثل الحذر من الروابط والمرفقات غير المتوقعة، والتحقق من عناوين المواقع الإلكترونية، ومراجعة الحسابات المصرفية بانتظام، يمثل خط الدفاع الأول، كما أن استخدام كلمات مرور مختلفة لكل خدمة، وتفعيل المصادقة متعددة العوامل، ومتابعة سجلات تسجيل الدخول، كلها خطوات أساسية للحد من المخاطر.

في المحصلة، يؤكد واقع عام 2025 أن التصيد الاحتيالي لم يعد مجرد رسائل مزعجة، بل تحول إلى صناعة إجرامية متكاملة تستغل أبسط الأخطاء البشرية، ومع استمرار توسع الاقتصاد الرقمي، سيظل هذا التهديد حاضرًا بقوة، ما يفرض على المستخدمين والمؤسسات التعامل مع الأمن السيبراني كجزء لا يتجزأ من حياتهم الرقمية اليومية.