تحذيرات كاسبرسكي حول هجوم تصيد احتيالي متقدم يهدد الموظفين في 2025

حملة تصيد احتيالي متطورة، كشفت شركة كاسبرسكي مؤخرًا عن تعرض عدد كبير من موظفي الشركات لهجوم تصيد احتيالي معقد يركز بشكل أساسي على سرقة بيانات البريد الإلكتروني للشركات، ويعتمد هذا الهجوم على أساليب مبتكرة ومخصصة جدًا لكل ضحية، في خطوة تهدف المهاجمين فيها إلى تجاوز تقنيات الحماية التقليدية، يسر موقع غاية السعودية أن يستعرض تفاصيل هذه الحملة الخطيرة وملامحها التقنية الدقيقة.

تطور حملات التصيد الاحتيالي بين الشركات

على مدار السنوات الماضية، تطورت تقنيات التصيد الاحتيالي بشكل ملحوظ، حيث أصبح المهاجمون يعتمدون على تخصيص رسائل البريد الإلكتروني وجعلها تبدو أكثر احترافية من أي وقت مضى، في الحملة الأخيرة التي رصدتها شركة كاسبرسكي، اكتُشِف أن المهاجمين يستهدفون بشكل مباشر موظفي الشركات برسائل معدة بعناية فائقة لجذب انتباه كل مستلم واستدراجه إلى التفاعل معها دون التوجس من الوقوع في فخ الاحتيال.

أبرز ملامح حملة التصيد الاحتيالي الجديدة

اعتمدت الحملة المكتشفة على عدة عناصر تقنية متطورة جعلتها من أخطر أنواع التصيد الاحتيالي حتى الآن، ويمكن تلخيص ذلك في النقاط التالية:

• الاعتماد على رسائل بريد إلكتروني مخصصة للغاية لكل موظف مستهدف.
• استخدام تقنيات متقدمة لتجاوز أنظمة الحماية التقليدية للبريد الإلكتروني.
• الحرص على كسب ثقة الضحية من خلال تفاصيل دقيقة تخص طبيعة عمل الشركة أو الموظف.
• تكتيكات هندسة اجتماعية حديثة تجعل الضحية أكثر عرضة للكشف عن بياناته.

كيف يتخطى المهاجمون إجراءات حماية البريد الإلكتروني؟

في هذه الحملة، عمل المهاجمون على تطوير أساليب لاختراق الحواجز الأمنية التقليدية، وذلك من خلال الإجراءات التالية:

1. تحليل نظام الحماية المستخدم داخل الشركة المستهدفة.
2. تطوير رسائل تعتمد على تقنيات تجنب رصد البريد العشوائي.
3. تضمين عناصر تفاعلية في الرسائل مثل الروابط أو الملفات المزيفة التي تظهر وكأنها رسمية.
4. مراقبة استجابات الموظفين وتكييف الهجوم بناءً على تصرف كل ضحية.

ما مدى خطورة سرقة بيانات البريد الإلكتروني على الشركات؟

سرقة بيانات البريد الإلكتروني لا تتوقف عند مجرد اختراق الحساب، بل تضع الأعمال التجارية في دائرة تهديد طويلة الأمد، إذ يمكن للمهاجمين استغلال المعلومات المسروقة لتنفيذ هجمات أوسع مثل الانتحال أو سرقة الأسرار التجارية أو حتى الابتزاز، وهذا ما يدفع شركات الأمن السيبراني مثل كاسبرسكي للتحذير من مستويات الخطر التي قد تلحق بالشركات المستهدفة.

كيف تحمي الشركات نفسها من مثل هذه الهجمات؟

لضمان حماية فعّالة من هجمات التصيد الاحتيالي، ينبغي على الشركات:

1. توفير تدريبات دورية للموظفين حول أساليب التصيد الحديثة.
2. تعزيز حلول أمن البريد الإلكتروني بأحدث التقنيات والفلاتر الذكية.
3. فحص الروابط والمرفقات دائمًا قبل فتحها حتى لو كان البريد يبدو رسميًا.
4. استخدام إجراءات مصادقة متعددة العوامل.

يتطلب تطور حملات التصيد الاحتيالي مثل تلك التي كشفتها كاسبرسكي، استجابة سريعة ومستمرة من جميع العاملين في مجال أمن المعلومات، ويؤكد موقع غاية السعودية أن التعاون بين التقنيات الحديثة والتوعية البشرية هو الخيار الأمثل للحد من مخاطر الهجمات السيبرانية المعقدة اليوم.