هاتفك وبريدك.. أهداف يومية لهجمات سيبرانية متطورة!

خبير سيبراني يطلق دراسة نوعية عن التصيّد الإلكتروني: هجمات أكثر خبثاً وذكاءً في عصر الذكاء الاصطناعي

On مايو 14, 2025

“لقد ربحت جائزة!”.. الجملة التي تسبق عملية اختراقك

الثورة / هاشم السريحي

كشف المهندس فادي الأسودي، خبير الأمن السيبراني، عن دراسة تحليلية حديثة تناولت التهديد المتصاعد لهجمات التصيّد الإلكتروني (Phishing) خلال الفترة 2024 – 2025م، في ظل تطور أدوات القراصنة وارتفاع معدلات الاختراق، لا سيما مع دخول الذكاء الاصطناعي على خط الهجمات.
وأكد الأسودي، في دراسته المنشورة عبر موقعه الشخصي، أن التصيّد لم يعد مجرد رسائل مزعجة في صندوق البريد الإلكتروني، بل أصبح أحد أخطر التهديدات الرقمية التي تستهدف الأفراد والمؤسسات على حد سواء، محذرًا من التهاون في التعامل مع أي رسالة أو رابط مشبوه.

ارتفاع صاروخي في هجمات البريد الإلكتروني
وأشارت الدراسة إلى أن هجمات التصيّد عبر البريد الإلكتروني شهدت ارتفاعاً بنسبة 202 % في النصف الثاني من عام 2024، فيما بلغت نسبة الرسائل التي تحتوي على روابط خبيثة 54.9 %، ما يجعل البريد الإلكتروني ساحة مفتوحة للهجمات الإلكترونية التي تستهدف النقرات السريعة وردود الأفعال العفوية.

تطور أساليب الهجوم وتعدد القنوات
من أبرز ما رصدته الدراسة أيضاً هو الانتقال إلى ما يُعرف بـ”التصيّد متعدد القنوات”، حيث يستغل المهاجمون عدة وسائط مثل الرسائل النصية وتطبيقات الدردشة والبريد الإلكتروني معًا، لزيادة فرص الإيقاع بالضحايا. وقد بيّنت الإحصائيات أن 41 % من حوادث التصيّد الناجحة في عام 2025 اعتمدت على هذا النوع من الهجمات، بنسبة نجاح تفوق نظيرتها التقليدية بـ42 %.

خداع نفسي وهندسة اجتماعية
وسلطت الدراسة الضوء على تصاعد هجمات الهندسة الاجتماعية، والتي تعتمد على الخداع العاطفي بدلاً من الفيروسات أو البرمجيات الخبيثة. وأوضح الأسودي أن هذا الأسلوب شهد نمواً بنسبة 141 % في نهاية عام 2024، مبيناً أن واحدة من كل خمس رسائل تصيّد بات يعتمد على التلاعب النفسي لإقناع الضحية بالاستجابة.

الجوال في مرمى الهجمات
الهواتف الذكية لم تكن بمنأى عن هذا التصعيد، حيث كشفت الدراسة أن المستخدم العادي يواجه نحو 600 تهديد تصيّد سنويًا عبر هاتفه المحمول، وخصوصاً من خلال الرسائل النصية (27.8 %) وتطبيقات المراسلة (24.4 %).

الذكاء الاصطناعي يخدم القراصنة
في تطور مثير للقلق، أظهرت الدراسة أن الهجمات المدعومة بالذكاء الاصطناعي ارتفعت بنسبة 4000 % منذ عام 2022، وأن 74 % من هجمات التصيّد الناجحة في 2025 استطاعت تجاوز أنظمة الحماية الإلكترونية التقليدية، نتيجة استخدام لغة مقنعة وصياغات خالية من الأخطاء التي كان يتم الاعتماد عليها سابقاً لرصد الرسائل المزيفة.

خطر الحسابات المخترقة
أحد أخطر أنواع التصيّد، بحسب الأسودي، هو ما يتم عبر حسابات مخترقة لأشخاص معروفين للضحية، مما يزيد من احتمالية الوقوع في الفخ. وقد سجل هذا النوع من الهجمات ارتفاعاً بنسبة 57.9 % في الفترة بين سبتمبر 2024 وفبراير 2025م، وهي النسبة ذاتها التي استُخدمت في هجمات احتيال تستهدف الشركات والمؤسسات (BEC).

دعوة للتوعية واليقظة
وختم المهندس فادي الأسودي دراسته بدعوة إلى تعزيز الوعي الرقمي لدى الأفراد، وعدم التسرع في التعامل مع أي رسالة غير معتادة. وقال: “العالم الرقمي مليء بالمخاطر الخفية. القراصنة يعملون بذكاء وتخطيط، وعلينا أن نكون أكثر يقظة منهم. لا تضغط على أي رابط مشبوه، وفكر جيداً قبل أن تستجيب لأي طلب غير متوقع”.