النتائج الرئيسية من تحليل كاسبرسكي
تعلن كاسبرسكي عن نتائج تحليل أجرته فرق البحث لديها حول حملات التصيد الاحتيالي خلال الفترة من يناير إلى سبتمبر 2025. وتوضح النتائج أن الغالبية الساحقة من هذه الهجمات استهدفت سرقة بيانات تسجيل الدخول، حيث بلغت نسبة هذا النوع نحو 88.5% من الإجمالي. كما أشارت التحليلات إلى أن 9.5% من الهجمات هدفت إلى الحصول على بيانات شخصية، فيما سعت 2% فقط إلى سرقة تفاصيل بطاقات مصرفية. وشددت كاسبرسكي على أن الحلول الأمنية تمكنت من اكتشاف وحظر الروابط المصيدة، رغم وجود نشاط ملحوظ في المجال السيبراني.
تجارة البيانات الاحتيالية وأسعارها
وتبين النتائج أن مستخدمي منطقة الشرق الأوسط نقروا على أكثر من 47 مليون رابط تصيّد احتيالي خلال عام واحد بين نوفمبر 2024 وأكتوبر 2025، وقد نجحت الحلول الأمنية في اكتشافها وحظرها. وتوضح الأبحاث أن الصفحات الاحتيالية ترسل البيانات المسروقة عبر البريد الإلكتروني أو عبر بوتات تطبيقات مثل Telegram، أو عبر لوحات تحكم يخضعها المهاجمون، ثم تُنقل إلى قنوات بيع غير مشروعة. كما لا يقتصر جمع البيانات على مرة واحدة، بل يتم دمجها في ملفات ضخمة تباع في أسواق الويب المظلم بأسعار قد تصل أحياناً إلى 50 دولاراً للبيانات، وتختلف الأسعار حسب نوع البيانات وكونها تخص حسابات أو وثائق تحديد الهوية. وتقدم كاسبرسكي سلاسل من الأسعار خلال عام 2025، حيث تراوح تكلفة بيانات الدخول إلى بوابات الإنترنت العالمية نحو 0.90 دولار، وبيانات منصات العملات المشفرة نحو 105 دولارات، وبيانات الدخول إلى الخدمات المصرفية الإلكترونية نحو 350 دولاراً، بينما يتراوح سعر الوثائق الشخصية مثل جوازات السفر أو بطاقات الهوية نحو 15 دولاراً، وتتأثر هذه الأسعار بعوامل مثل عمر الحساب ورصيده ووسائل الدفع المرتبطة به ومستوى إعدادات الأمان.
إجراءات الوقاية والحد من المخاطر
ولتقليل مخاطر التصيد الاحتيالي، توصي كاسبرسكي المستخدمين بالتعامل بحذر مع الروابط والمرفقات التي تصل عبر البريد الإلكتروني أو الرسائل النصية والتحقق من هوية المرسل قبل فتحها. كما تؤكد على التأكد من مصداقية المواقع الإلكترونية ومراجعة عناوينها بدقة قبل إدخال أي بيانات شخصية أو مالية. وتشير إلى ضرورة مراجعة كشوف الحسابات المصرفية وبطاقات الائتمان بشكل منتظم والإبلاغ فوراً عن أية معاملات مشبوهة، إضافة إلى تغيير كلمات المرور بشكل منتظم واستخدام كلمات مرور قوية وفريدة لكل حساب. كما توصي بتحديث إعدادات الأمان وتفعيل المصادقة الثنائية عند الإمكان.
