أصدرت بروف بوينت، الشركة الرائدة في مجال أمن المعلومات والامتثال، الجزء الأول من تقريرها السنوي حول العامل البشري للعام 2025، مسلطاً الضوء على كيفية تطور أساليب الجرائم السيبرانية، حيث برزت الهندسة الاجتماعية كأكبر تهديد يواجه المؤسسات والشركات على مستوى العالم.
ربما لا يكون أخطر سلاح يستخدمه قراصنة الانترنت رابطاً خبيثاً أو برنامجاً ضاراً متطوراً؛ بل قد يتمثل في قدرته على اختراق العقول باستخدام شخصيات وهمية، ومحادثات تبدو بريئة، وسرد قصص قابلة لتعزيز ثقة المستخدم. وفي في هذه الحالة، يمكن أن تكون الهندسة الاجتماعية الذكية أشد فعالية من أي هجوم تقني آخر.
من أهم ما ورد في تقرير بروف بوينت حول العامل البشري والهندسة الاجتماعية 2025:
1. التهديدات تنتشر عبر قنوات متعددة، مع تزايد صعوبة كشفها
• تحظر بروف بوينت 117 هجمة من نوعية TOAD (نقل الهجوم عبر الهاتف) سنوياً؛ حيث تعتمد هذه التهديدات غالباً على الهندسة الاجتماعية البحتة، متجاوزةً أدوات الحماية التقليدية التي تركز على الروابط أو المرفقات الخبيثة.
• تستخدم هجمات TOAD تقنيات مشابهة لأساليب التسويق عبر الهاتف للتلاعب بالضحايا، ودفعهم للاتصال بأرقام محددة وعندئذ يجري تحميل أدوات الوصول عن بُعد والبرمجيات الضارة الأخرى؛ وهو ما يلقي الضوء على الكيفية التي تنتقل بها الهجمات السيبرانية إلى قنوات تتجاوز البريد الإلكتروني.
• تنتشر حيل مشابهة لتلك المستخدمة في هجمات TOAD عبر منصات التعاون في العمل والمراسلة مثل مايكروسوفت تيمز، حيث يتم استدراج المستخدمين لتثبيت برمجيات خبيثة بأنفسهم.
• ظهرت تهديدات أخرى، تشمل تقنيات “التحديث الوهمي” و”حقن الويب” لإقناع المستخدمين بالنقر وتثبيت البرمجيات الخبيثة
2. ارتفاع إيرادات الاحتيال المرتبط بالعملات المشفرة بنسبة 40%
3. توسعت عمليات الاحتيال بالعملات المشفرة لتشمل وظائف وهمية، إلى جانب الاحتيال العاطفي المعروف.
• بلغت الخسائر العالمية الناتجة عن هذه العمليات 3.9 مليار دولار، مع تسجيل زيادة نسبتها 210% في عدد الإيداعات خلال عام 2024 فقط.
• مع الارتفاع الكبير في عدد الضحايا، إلا أن متوسط قيمة الإيداع انخفض، ما يشير إلى أن الهجمات تستهدف عدد أكبر من الضحايا بمبالغ أقل.
4. الذكاء الاصطناعي الانشائي يعزز الاحتيال متعدد اللغات والمواقع
5. لا تزال اللغة الإنجليزية تهيمن على غالبية محاولات الاحتيال، لكن “بروف بوينت” رصدت ازدياداً في محاولات الهجوم بلغات أخرى.
• من المتوقع أن يؤدي انتشار استخدام الذكاء الاصطناعي إلى توسيع قاعدة الاستهداف عبر تصميم حملات هندسة اجتماعية مخصصة لمناطق بعينها وبلغات مختلفة بدرجة دقة وفعالية أعلى.
6. تصاعد استخدام المحادثات “البريئة” من قبل جهات التهديد المدعومة من دول:
• نحو 25% من حملات التصيد الإلكتروني المدعومة من جهات حكومية يبدأ برسائل بريد إلكتروني “بريئة” تهدف إلى بناء الثقة؛ مما يشكل تحولاً ملحوظاً نحو التلاعب النفسي بدلاً من الاستغلال التقني.
• تُظهر البيانات أن 90% من هذه الرسائل تتظاهر التعاون أو النقاش المهني، وهو تحوّل لافت نحو استغلال الجانب النفسي للمستخدمين.
7. تزايد حالات الاحتيال بالرسوم المسبقة بنسبة 47% وتراجع حالات الابتزاز بنسبة 68%
• تشهد حالات الاحتيال تحولاً ملحوظاً من الابتزاز القائم على التخويف إلى الاحتيال القائم على الإغراء؛ حيث أصبحت عمليات الاحتيال بالرسوم المسبقة (AFF)، مثل عروض العمل المزيفة أو الهدايا الوهمية، أشد فعالية من التهديدات المباشرة.
• من أبرز الأمثلة جولة Eras الغنائية للفنانة تايلور سويفت، حيث تم استغلالها للاحتيال بتقديم عروض عمل وهمية.
تعليقاً على التقرير، قالت سيلينا لارسون، كبيرة محللي بيانات التهديدات في شركة بروف بوينت: “مع الانتشار المتزايد لاستخدام الذكاء الاصطناعي التوليدي، يصبح بوسع الجهات المهاجمة توسيع قاعدة استهدافها عبر تحسين تصميم حملات الهندسة الاجتماعية بما يتناسب مع المواقع الجغرافية واللغات المختلفة. ولكن من المهم أن نتذكر أن لا فارق بين رسائل البريد الإلكتروني التي أُنشئت باستخدام الذكاء الاصطناعي أو تلك التي كتبها عنصر بشري؛ إذ تبقى أساليب كشفها والتصدي لتلك التهديدات واحدة”.
تظل الهندسة الاجتماعية السلاح المفضل لقراصنة الانترنت، بدايةً من الاحتيال ووصولاً إلى التجسس. وسواء كانت الهجومات عبر التصيّد الإلكتروني أو انتحال الشخصيات أو تقديم العروض الجذابة بمساعدة بالذكاء الاصطناعي، فإن مجرمي الإنترنت يستعينون بأساليب التأثير النفسي أكثر من أي خلل تقني. وتشير بيانات بروف بوينت، أن الجوانب التقنية للهجمات غالباً ما تأتي في المرتبة الثانية من حيث الأهمية بعد سلوكيات العنصر البشري. ولهذا، يتمثل السبيل إلى تعزيز الدفاعات في استخدام استراتيجيات دفاع تركز على الوعي والتصدي السلوكي لحماية العنصر البشري.
