كاسبرسكي تسجل زيادة بنسبة 15% في هجمات البريد الإلكتروني خلال عام 2025

وفقا لقراءات كاسبرسكي إلى أنّ رسائل البريد العشوائي شكلت نصف رسائل البريد الإلكتروني المرسلة خلال عام 2025، أي: بنسبة 44.99% من رسائل البريد الإلكتروني المتداولة عالمياً.

ولا يقتصر البريد العشوائي على الرسائل غير المرغوب فيها، بل يتضمّن تهديدات متنوعة عبر البريد الإلكتروني مثل النصب، والتصيد الاحتيالي، والبرمجيات الخبيثة. 

ففي عام 2025، استهدف 144 مليون مرفق خبيث أو غير مرغوب فيه المستخدمين من الأفراد والمؤسسات، أي بزيادة نسبتها 15% مقارنة بالعام الذي سبقه.

وفي عام 2025، شهدت منطقة آسيا والمحيط الهادئ النسبة الأكبر من إجمالي فيروسات البريد الإلكتروني المكتشفة عبر برامج مكافحة الفيروسات، إذ بلغت النسبة 30%، تلتها أوروبا بنسبة 21%، ثم أمريكا اللاتينية بنسبة 16%، والشرق الأوسط بنسبة 15%، وروسيا وول الكومنولث المستقلة بنسبة 12%، وإفريقيا بنسبة 6%. 

أما على مستوى الدول، فسجلت الصين أعلى معدل لمرفقات البريد الخبيثة وغير المرغوب فيها، إذ بلغت النسبة 14% من إجمالي المرفقات التي اكتشفتها برامج مكافحة الفيروسات. وجاءت روسيا في المركز الثاني بنسبة 11%، تلتها المكسيك بنسبة 8%، ثم إسبانيا بنسبة 8%، ثم تركيا بنسبة 5%.

وقد شهدت عمليات اكتشاف الفيروسات عبر البريد الإلكتروني ذروة معتدلة في أشهر يونيو ويوليو ونوفمبر.

الاتجاهات الرئيسية للبريد الإلكتروني العشوائي والتصيّد الاحتيالي

حدد التحليل السنوي لكاسبرسكي مجموعة من الاتجاهات المستمرة المتعلقة بتهديدات البريد العشوائي والتصيد الاحتيالي، التي يتوقع أن تستمر خلال عام 2026:

• تعدد قنوات الاتصال: يستدرج المحتالون مستخدمي البريد الإلكتروني للانتقال إلى تطبيقات المراسلة أو الاتصال بأرقام هواتف احتيالية. 

فعلى سبيل المثال، تعيد رسائل الاستثمار الاحتيالية توجيه الضحايا إلى مواقع إلكترونية مزيفة، حيث يطلب منهم إدخال معلومات الاتصال الخاصة بهم، ثم يتواصل المجرمون السيبرانيون معهم عبر الهاتف.

• استخدام أساليب تمويه متنوعة في رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الخبيثة: يحرص المهاجمون على إخفاء روابط التصيد الاحتيالي باستخدام خدمات حماية الروابط ورموز الاستجابة السريعة (QR). 

وتوجد رموز الاستجابة السريعة في متن البريد الإلكتروني أو ملفات PDF المرفقة، إذ تُخفي هذه الوسيلة روابط التصيد الاحتيالي، وتشجع المستخدمين على مسحها ضوئياً عبر الأجهزة المحمولة، مما يؤدي إلى استغلال تدابير أمنية أضعف من التدابير الموجودة في حواسيب الشركات.

• رسائل بريد إلكتروني تستغل منصات شرعية متعددة. فعلى سبيل المثال، اكتشف خبراء كاسبرسكي أسلوباً احتيالياً يستغل ميزة إنشاء حساب مؤسسة ودعوة الفرق في منصة OpenAI الرسمية، إذ يرسل المحتالون رسائل بريد إلكترونية عشوائية من عناوين OpenAI شرعية، ما يوهم المستخدمين ويخدعهم للنقر على روابط احتيالية أو الاتصال بأرقام هواتف وهمية. 

كما شهد العام الماضي ظهورا مستجدا لعملية تصيد احتيالي معتمدة على التقويم، فقد ظهرت لأول مرة في أواخر العقد الأول من الألفية الثانية مستهدفة مستخدمي الشركات.

• تطور أساليب هجمات اختراق البريد الإلكتروني للأعمال (BEC): خلال عام 2025، سعى المهاجمون إلى تحسين قدرتهم على الإقناع عبر تضمين رسائل معاد توجيهها في مراسلاتهم. وخلت هذه الرسائل من ترويسة فهرس السلسلة أو ترويسات تعريفية أخرى، فيتعذر على المستخدمين التحقق من صحتها ضمن محادثة البريد الإلكتروني.

يعلق على هذه المسألة رومان ديدينوك خبير مكافحة البريد العشوائي في كاسبرسكي: «لا ينبغي الاستهانة بالتصيد الاحتيالي عبر البريد الإلكتروني. يكشف تقريرنا أن واحدة من كلّ عشرة هجمات تستهدف المؤسسات تبدأ بالتصيد الاحتيالي، ويوضح أنّ نسبة كبيرة منها تكون التهديدات المتقدمة المستمرة (APTs). 

وشهدنا خلال عام 2025 تطوراً بارزاً في هجمات البريد الإلكتروني الموجهة، فباتت أدق التفاصيل تنفذ بدقة كبيرة خلال الحملات الخبيثة، مثل إعداد عنوان المرسل، وتخصيص المحتوى بما يلائم أحداث وعمليات الشركات الحقيقية. 

وقد تفاقم هذا التهديد لانتشار أدوات الذكاء الاصطناعي التوليدي، ما وفر على المهاجمين جهداً كبيراً لصياغة رسائل تصيد احتيالي مقنعة بطابع شخصي للغاية، وأتاح لهم تعديل النبرة واللغة والسياق لتناسب أهدافاً محددة».