شركة فيريزون تحذر: عمليات الاحتيال عبر الهاتف المحمول أكثر خطورة من عمليات الاحتيال التقليدية عبر البريد الإلكتروني.
الصورة: إنفيما.
بحسب تقرير تحقيقات اختراق البيانات لعام 2026، تشهد الهجمات الإلكترونية التي تستهدف الأجهزة المحمولة ارتفاعًا حادًا، وتتسبب في زيادة ملحوظة في عدد الضحايا مقارنةً برسائل التصيد الاحتيالي السابقة. يشير هذا إلى أن التدابير الحالية لمكافحة التصيد الاحتيالي قد لا تكون فعالة بما يكفي لمواجهة الأساليب الجديدة التي يتبعها مجرمو الإنترنت.
تلعب هجمات الهندسة الاجتماعية عبر الهاتف دوراً رئيسياً.
يستند هذا التقرير الجديد إلى أكثر من 31 ألف حادثة أمن سيبراني واقعية وقعت في عام 2025، بما في ذلك ما يقرب من 22 ألف حالة اختراق بيانات مؤكدة في 145 دولة. وتؤكد شركة فيريزون أن “التصيد الاحتيالي عبر الهاتف المحمول أصبح الآن أكثر خطورة من التصيد الاحتيالي عبر البريد الإلكتروني”.
تُظهر اختبارات الاحتيال المحاكاة أن عمليات الاحتيال التي تركز على الهاتف، مثل المكالمات الهاتفية الاحتيالية أو رسائل التصيد الاحتيالي، لديها معدل انقطاع أعلى بنسبة 40٪ مقارنة برسائل البريد الإلكتروني التقليدية للتصيد الاحتيالي.
بحسب الخبراء، لا يزال العنصر البشري الحلقة الأضعف في أنظمة الأمن السيبراني. ويشير التقرير إلى أن الخطأ البشري كان متورطاً في 62% من حالات اختراق البيانات المسجلة، بزيادة طفيفة قدرها 2% مقارنة بالعام السابق.
بدأ مجرمو الإنترنت الآن بالتحول نحو استغلال علم النفس والثقة والعلاقات الاجتماعية بشكل متزايد لسرقة البيانات أو ارتكاب عمليات احتيال مالي أو تمهيد الطريق لهجمات أكثر خطورة مثل برامج الفدية.
“التظاهر” – عملية احتيال جديدة وأكثر تطوراً من الطرق التقليدية.
أحد الاتجاهات المقلقة التي ذكرتها شركة فيريزون هو “التظاهر” – وهو شكل من أشكال بناء الثقة قبل ارتكاب الاحتيال.
بينما تتضمن عمليات الاحتيال التقليدية عبر التصيد الإلكتروني إرسال رسائل بريد إلكتروني مزيفة بكميات كبيرة، فإن التظاهر بالانتماء إلى جهة أخرى أكثر تعقيدًا. إذ يمكن للمهاجمين انتحال شخصيات قادة الشركات أو الزملاء أو الشركاء، والتواصل عبر الرسائل النصية والمكالمات لفترات طويلة لكسب ثقة الضحية.
على سبيل المثال، قد يتم التواصل مع موظفي الشؤون المالية في إحدى الشركات عبر مكالمات هاتفية ودية أو تطبيقات المراسلة. وبعد كسب ثقتهم، يقوم المحتالون بخداعهم لتغيير معلومات دفع الفواتير، مما يؤدي إلى تحويل الأموال إلى حساب المجرم بدلاً من المورد الحقيقي.
وفقًا لبيانات شركة فيريزون، فإن معدل النقر على رسائل البريد الإلكتروني للتصيد الاحتيالي يبلغ حوالي 1.4٪ فقط، في حين أن الهجمات التي تتم عبر الهاتف لديها معدل نجاح يبلغ حوالي 2٪، أي ما يعادل زيادة تزيد عن 40٪.
يشير التقرير إلى أن المهاجمين يستغلون بشكل متزايد الرسائل النصية والمكالمات الصوتية ورسائل البريد الإلكتروني التي تتطلب معاودة الاتصال لانتحال شخصية موظفي الدعم الفني أو المستخدمين الذين يحتاجون إلى إعادة تعيين كلمات المرور. وقد أثبتت هذه الأساليب فعاليتها بشكل ملحوظ أكثر من البريد الإلكتروني التقليدي.
يُقلل الذكاء الاصطناعي من وقت استغلال الثغرات الأمنية.
بالإضافة إلى ظاهرة عمليات الاحتيال عبر الهاتف، يشير تقرير DBIR 2026 أيضًا إلى العديد من التغييرات الملحوظة في المشهد العالمي للأمن السيبراني.
ينشأ ما يقرب من 31٪ من اختراقات البيانات الآن من استغلال الثغرات الأمنية، متجاوزًا استخدام بيانات اعتماد تسجيل الدخول المسروقة – والتي كانت تمثل سابقًا 13٪ فقط من الحوادث.
تزعم شركة فيريزون أن الذكاء الاصطناعي يساعد مجرمي الإنترنت بشكل كبير على تقصير الوقت اللازم لاستغلال نقاط الضعف، مما يقلل من دفاعات الشركة من شهور إلى ساعات فقط.
في غضون ذلك، من المتوقع أن يتم إصلاح 26% فقط من الثغرات الأمنية الحرجة التي حددتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بالكامل بحلول عام 2025، بانخفاض عن 38% في عام 2024.
“الذكاء الاصطناعي الخفي” يصبح تهديداً جديداً.
ويحذر التقرير أيضاً من ظاهرة “الذكاء الاصطناعي الخفي”، حيث يستخدم الموظفون أدوات الذكاء الاصطناعي خارج سيطرة الشركة.
بحسب شركة فيريزون، يستخدم ما يصل إلى 67% من الموظفين حسابات الذكاء الاصطناعي الشخصية على الأجهزة التي توفرها الشركة. وقد أصبح هذا ثالث أكثر التهديدات الداخلية شيوعاً خلال العام الماضي.
يقوم العديد من الموظفين عن غير قصد بتحميل بيانات حساسة خاصة بالشركة إلى منصات الذكاء الاصطناعي العامة، بما في ذلك شفرة المصدر والأوراق البحثية والوثائق التقنية.
أساليب الدفاع
يقول الخبراء إن الشركات بحاجة إلى تحديث استراتيجياتها الأمنية بسرعة لمكافحة أشكال الاحتيال الجديدة، ليس فقط عبر البريد الإلكتروني ولكن أيضًا عبر الهواتف المحمولة.
يحتاج تدريب الموظفين أيضاً إلى التغيير، لأن الاحتيال لم يعد يقتصر على رسائل البريد الإلكتروني العشوائية. فالمجرمون الإلكترونيون يستغلون بشكل متزايد المشاعر والثقة والعلاقات الشخصية لتحقيق أهدافهم.
علاوة على ذلك، فإن اتجاه الموظفين لاستخدام هواتفهم الشخصية للوصول إلى أنظمة الشركة يشكل أيضاً خطراً كبيراً لأن هذه الأجهزة خارجة عن سيطرة قسم تكنولوجيا المعلومات.
توصي شركة فيريزون الشركات بإعادة النظر في سياساتها المتعلقة بتوفير الأجهزة الشخصية. قد يوفر السماح للموظفين باستخدام هواتفهم الشخصية للعمل تكاليف على المدى القصير، لكن أضرار تسريب البيانات غالباً ما تكون أكبر بكثير.
لي فاي (بحسب موقع سي نت)
المصدر: https://baocantho.com.vn/verizon-canh-bao-lua-dao-qua-dien-thoai-di-dong-nguy-hiem-hon-lua-dao-qua-email-truyen-thong-a205467.html