أبرز النتائج والتحليلات حول حملات التصيد الاحتيالي في 2025
أظهرت النتائج أن الغالبية الساحقة من هذه الهجمات ركزت على سرقة بيانات تسجيل الدخول، حيث استحوذت هذه الفئة وحدها على نحو 88.5% من الإجمالي، فيما سعى 9.5% من الهجمات إلى الحصول على بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، بينما مثلت سرقة تفاصيل البطاقات المصرفية نحو 2% فقط.
وعن النطاق الجغرافي، بينت البيانات أن مستخدمي منطقة الشرق الأوسط نقروا على أكثر من 47 مليون رابط تصيّد خلال الفترة من نوفمبر 2024 إلى أكتوبر 2025، وقد تمكنت الحلول الأمنية من اكتشاف هذه الروابط وحظرها.
لا يزال التصيّد الاحتيالي أحد التهديدات السيبرانية الأكثر انتشارًا، خصوصًا في ظل غياب أدوات حماية فعالة لدى بعض المستخدمين، مما يجعلهم عرضة للوقوع في فخ المواقع المزيفة التي تجمع بيانات الدخول والمعلومات الشخصية أو تفاصيل بطاقاتهم المصرفية دون علمهم.
تكشف الأبحاث أن معظم الصفحات الاحتيالية ترسل البيانات المسروقة عبر البريد الإلكتروني أو عبر بوتات تطبيق تيليجرام أو عبر لوحات تحكّم يسيطر عليها المهاجمون، قبل أن يتم توجيه البيانات إلى قنوات البيع غير المشروعة.
ولا يقتصر استغلال هذه البيانات على حملة واحدة، إذ يتم جمع بيانات تسجيل الدخول من حملات مختلفة ودمجها في ملفات ضخمة تُباع في أسواق الويب المظلم بأسعار قد تختلف حسب نوع البيانات ونضوجها.
وتشير بيانات استخبارات البصمة الرقمية لدى كاسبرسكي إلى أن المشترين يقومون بفرز البيانات وتحقق منها لمعرفة الحسابات النشطة وإمكانية استخدامها عبر منصات وخدمات متعددة، وتراوحت الأسعار خلال عام 2025 بين 0.90 دولار لبيانات الدخول إلى بوابات الإنترنت العالمية، و105 دولارات لبيانات منصات العملات المشفرة، و350 دولارًا لبيانات الدخول إلى الخدمات المصرفية الإلكترونية، في حين بلغ متوسط سعر الوثائق الشخصية مثل جوازات السفر أو بطاقات الهوية نحو 15 دولارًا، وتتأثر الأسعار بعوامل مثل عمر الحساب ورصيده ووسائل الدفع المرتبطة به ومستوى إعدادات الأمان.
ومع قيام المهاجمين بإثراء هذه القواعد ودمجها بمعلومات جديدة، يصبح بمقدورهم تكوين ملفات رقمية دقيقة قد تستخدم لاحقًا لاستهداف مدراء تنفيذيين وموظفين في الإدارات المالية ومسؤولي تقنية المعلومات وأفراد يمتلكون أصولًا أو وثائق ذات قيمة.
إجراءات وقائية مقترحة
ولتقليل مخاطر التصيد الاحتيالي، يوصي التقرير المستخدمين بالتحقق من هوية المرسل وتوخي الحذر مع الروابط والمرفقات الواردة عبر البريد الإلكتروني أو الرسائل النصية، والتأكد من صحة المواقع الإلكترونية ومراجعة عناوينها بدقة قبل إدخال أي بيانات شخصية أو مالية.
كما تُنصح بمراجعة كشوف الحسابات المصرفية وبطاقات الائتمان دوريًّا والإبلاغ فورًا عن أي معاملات مشبوهة، إضافة إلى تغيير كلمات المرور واستخدام كلمات مرور قوية وفريدة لكل حساب عند الاشتباه بتسريب البيانات.
