تمكنت تقنيات كاسبرسكي من التصدي لأكثر من 893 مليون محاولة تصيد احتيالي خلال عام 2024، مقارنة بـ 710 ملايين محاولة في العام السابق، مما يمثل زيادة بنسبة 26٪. أما في تونس، فقد تم حظر أكثر من 2,7 مليون ملف ضار، وهو ارتفاع بنسبة 9,22٪ مقارنة بعام 2023.

وكما هو الحال في كل عام، شهدت الفترة الممتدة بين مايو ويوليو ارتفاعًا ملحوظًا في عمليات الاحتيال الإلكترونية، حيث يستغل المحتالون موسم العطلات الصيفية لاستهداف المسافرين من خلال عروض زائفة لحجوزات الفنادق وتذاكر الطيران، فضلًا عن عروض السفر الوهمية التي تبدو مغرية للغاية لدرجة يصعب تصديقها.

كشف خبراء كاسبرسكي عن تطور متزايد في أساليب الاحتيال الرقمي، إذ يعمد المهاجمون إلى انتحال هوية منصات إلكترونية موثوقة مثل Booking وAirbnb وTikTok وTelegram لخداع المستخدمين.

ومن بين الأمثلة اللافتة، حملة تصيد احتيالي لا تزال نشطة حتى الآن تستهدف مستخدمي TikTok Shop، حيث أنشأ المهاجمون صفحات تسجيل دخول مزيفة تهدف إلى سرقة بيانات البائعين على المنصة.

كما استغل مجرمو الإنترنت بعض الموضوعات الرائجة لخداع المستخدمين، مثل الهجمات المرتبطة بلعبة العملات الرقمية Hamster Kombat، فضلًا عن هجمات تستهدف مستخدمي المحافظ الرقمية لمنصة TON.

شهد عام 2024 أيضًا تزايدًا في استخدام تقنيات التزييف العميق (Deepfake)، حيث تم نشر مقاطع مزيفة لمشاهير يروجون لهدايا زائفة يُفترض أنها مقدمة لمعجبيهم، لكن هذه الجوائز لم يتم تسليمها أبدًا. وتشير التوقعات إلى استمرار هذا الاتجاه خلال عام 2025.

وفي هذا الصدد، علقت أولغا سفستونوفا، خبيرة الأمن السيبراني لدى كاسبرسكي، قائلة:
"رغم أن المبادئ الأساسية للتصيد الاحتيالي لم تتغير، فإن منفذي الهجمات يعملون باستمرار على تحديث أساليبهم، مستغلين الأحداث الجارية والاتجاهات الرقمية الرائجة لجعل عمليات الاحتيال أكثر إقناعًا. وفي بعض الحالات، يجمع المهاجمون بين عدة علامات تجارية على صفحة تصيد احتيالي واحدة لزيادة مصداقية هجماتهم. كما أن الأدوات التي تعمل بالذكاء الاصطناعي تمكنهم من إنشاء مواقع مزيفة عالية الاحترافية، ما يجعل اكتشاف الاحتيال أكثر صعوبة. هذه الأساليب لا تهدد فقط الأمان المالي للضحايا، بل تشكل خطرًا متزايدًا على الهوية الرقمية للأفراد. لذا، فإن تعزيز الوعي، إلى جانب الاعتماد على حلول أمنية قوية، يظل أمرًا بالغ الأهمية لحماية المستخدمين من هذه المخاطر."

تكشف بيانات كاسبرسكي أن المستخدمين، سواء الأفراد أو الشركات، تلقوا أكثر من 125 مليون رسالة بريد إلكتروني مرفقة بملفات ضارة خلال عام 2024. أما في تونس، فقد تم حظر أكثر من 597 ألف ملف خبيث خلال الفترة ذاتها.

وبالنسبة للمؤسسات، فقد اعتمد المهاجمون على تكتيكات أكثر تعقيدًا في هجمات البريد الإلكتروني، حيث أرسلوا رسائل تحوي مرفقات محمية بكلمات مرور تحتوي على برامج ضارة، بالإضافة إلى صور بتنسيق SVG تبدو للوهلة الأولى كمخططات إنفوجرافيك عادية، لكنها في الواقع تتضمن أكوادًا خبيثة.

وقد استخدم مجرمو الإنترنت هذه الأساليب في رسائل بريدية احتيالية تتضمن إخطارات قانونية مزيفة، وعروض توظيف كاذبة، وإشعارات "رسمية" مزورة، بهدف خداع الموظفين ودفعهم إلى النقر على الروابط الضارة.

من بين الجوانب المثيرة للقلق التي كشف عنها التقرير، أن 47٪ من الرسائل المرسلة إلى العناوين المهنية عالميًا كانت رسائل غير مرغوب فيها (Spam)، وهو ارتفاع بنسبة 1.27٪ مقارنة بعام 2023.

ورغم أن البريد العشوائي لا يكون دائمًا ضارًا، إلا أنه غالبًا ما يُستخدم كأداة لنشر الهجمات الإلكترونية. وفي عام 2024، لاحظ خبراء كاسبرسكي أن أكثر حملات البريد العشوائي شيوعًا كانت تروج لحلول الذكاء الاصطناعي، وندوات إلكترونية، وخدمات ترويج عبر الإنترنت، وبرامج لزيادة عدد المتابعين على منصات التواصل الاجتماعي.

للاطلاع على التقرير الكامل حول تهديدات التصيد الاحتيالي والبريد العشوائي، يمكنكم زيارة منصة Securelist.