شهد عام 2024 طفرة ملحوظة في هجمات التصيد الإلكتروني، حيث باتت أكثر تعقيداً وتنوعاً مما يجعل اكتشافها أمراً بالغ الصعوبة. يبتكر القراصنة أساليب جديدة، بدءاً من استخدام رموز الاستجابة السريعة (QR) وحتى تقنيات التزييف العميق (deepfake)، ما يزيد من فعالية هجماتهم في خداع الأفراد والمؤسسات.
اقرأ/ي أيضاً: جوجل فيديوز.. أداة جديدة لمستخدمي Workspace لصنع محتوى مرئي مميز
ارتفاع ملحوظ في الهجمات مع تطور الأساليب المستخدمة
كشف تقرير جديد من “إجريس” عن زيادة هجمات التصيد الإلكتروني بنسبة 28% في الربع الثاني من عام 2024 مقارنةً بالربع الأول من العام. وأشار التقرير إلى أن الهجمات أصبحت أكثر احترافية وتعقيداً، إذ تجاوزت الأساليب التقليدية مثل التصيد عبر البريد الإلكتروني البسيط، مع التركيز على استخدام أدوات الذكاء الاصطناعي وتكتيكات متعددة القنوات.
أساليب متقدمة للالتفاف على أنظمة الأمان
يستخدم القراصنة الآن أساليب مبتكرة لتجاوز أنظمة الأمان مثل بوابات البريد الإلكتروني الآمنة (SEGs) وخصائص الأمان المتوفرة في “مايكروسوفت 365”. وشهدت الربع الثاني من العام الحالي ارتفاعاً بنسبة 52.2% في الهجمات التي تجاوزت أنظمة الكشف عن التهديدات. إحدى التقنيات المستخدمة هي “تهريب HTML”، حيث يتم إخفاء شيفرات ضارة في مرفقات HTML، وعند فتحها، يقوم السكربت بتجميع نفسه على جهاز الضحية، متجاوزاً أنظمة الكشف التقليدية.
هجمات التصيد التجاري – تهديد جماعي واسع النطاق
شهدت الهجمات التجارية، التي تعتمد على إنتاج واسع النطاق لنشاطات تصيد تستهدف الشركات الكبرى، ارتفاعاً لافتاً في 2024. يتم خلال هذه الهجمات استغلال أسماء علامات تجارية معروفة لترويج عروض مزيفة وروابط خادعة، حيث يعاني الموظفون في الشركات الكبرى التي تضم أكثر من 2000 موظف من استقبال نحو 36 رسالة تصيد يومياً، ما يشكل عبئاً كبيراً على أنظمة الأمان.
الذكاء الاصطناعي في خدمة القراصنة
بات القراصنة يعتمدون على أدوات الذكاء الاصطناعي لزيادة حجم العمليات وتمويهها، حيث يُستخدم الذكاء الاصطناعي لأتمتة وإضفاء الطابع الشخصي على هجمات التصيد، مما يجعلها أكثر إقناعاً وأقل عرضة للكشف. كما تزايدت هجمات التصيد “البلا حمولة” التي تعتمد على الهندسة الاجتماعية فقط، حيث سجلت ارتفاعاً من 5.4% في 2021 إلى 19% في 2024.
التصيد متعدد القنوات – أسلوب جديد لاستهداف الضحايا
يتبنى القراصنة الآن تكتيكات تصيد متعدد القنوات، ما يتيح لهم استهداف الضحايا عبر منصات متعددة مثل البريد الإلكتروني والرسائل النصية وحتى منصات التعاون مثل “مايكروسوفت تيمز”. يمثل هذا الأسلوب تحدياً إضافياً للمؤسسات التي تعتمد بشكل كبير على هذه المنصات، حيث أنها غالباً لا تمتلك نفس مستوى الحماية الأمنية المتوفرة للبريد الإلكتروني.
ضرورة اتخاذ إجراءات وقائية متقدمة
مع ازدياد تعقيد هجمات التصيد الإلكتروني وتنوع أساليبها، أصبحت المؤسسات بحاجة إلى تعزيز تدابير الأمان لديها وزيادة الوعي الأمني بين الموظفين.