ملاحظة المحرر: في أمن العملات المشفرة والتكنولوجيا المالية، لا تزال البريد الإلكتروني أحد أهم قنوات الهجوم. تظهر نتائج كاسبرسكي لعام 2025 ارتفاعًا حادًا في الرسائل الإلكترونية الخبيثة والمحتملة غير المرغوب فيها، حيث يشكل البريد المزعج ما يقرب من نصف حركة المرور العالمية، وتصل ملايين المرفقات الخطرة إلى المستخدمين. بالنسبة لشركات العملات المشفرة والمستثمرين، تعني هذه الاتجاهات زيادة في عمليات التصيد الاحتيالي، ومحاولات الاحتيال عبر البريد الإلكتروني (BEC)، والاحتيالات متعددة القنوات التي تدمج البريد الإلكتروني مع تطبيقات المراسلة وحتى الخدمات التي تبدو شرعية. يلخص هذا المقال التحريري التداعيات ويوجه الانتباه إلى النقاط الرئيسية في البيان الصحفي، التي توضح مصدر التهديدات، وكيفية تكيف المهاجمين، والتدابير العملية للدفاع في العام القادم.
نقاط رئيسية
44.99% من حركة البريد الإلكتروني العالمية كانت رسائل مزعجة في عام 2025.
أكثر من 144 مليون مرفق بريد إلكتروني خبيث ومحتمل غير مرغوب فيه.
قادت منطقة آسيا والمحيط الهادئ عمليات الكشف بنسبة 30%، تليها أوروبا بنسبة 21%، وكانت الصين من بين أعلى الدول بنسبة 14%.
بلغت ذروات الكشف في يونيو، يوليو، ونوفمبر.
تشمل الاتجاهات الاحتيال عبر القنوات المتعددة، وتقنيات التهرب، وإساءة استخدام المنصات، وتكتيكات BEC محسنة.
لماذا يهم هذا الأمر
تُظهر بيانات كاسبرسكي لعام 2025 أن 44.99% من حركة البريد الإلكتروني العالمية كانت رسائل مزعجة، مع أكثر من 144 مليون مرفق خبيث ومحتمل غير مرغوب فيه، مع تصدر منطقة آسيا والمحيط الهادئ عمليات الكشف، مما يبرز تزايد مخاطر التصيد الاحتيالي.
يُدمج المهاجمون بشكل متزايد البريد الإلكتروني مع قنوات أخرى، ويستخدمون أساليب متقدمة للتخفي، ويقلدون الخدمات الشرعية، مما يخلق مخاطر لمنصات العملات المشفرة والمستخدمين على حد سواء. البقاء في المقدمة يتطلب الوعي، وتدريب المستخدمين، وتدابير أمنية متعددة الطبقات.
ما الذي يجب مراقبته بعد ذلك
مراقبة أنماط التصيد الاحتيالي عبر القنوات المتعددة والاحتيال في التواصل.
مراقبة الاستخدام المتزايد للمنصات الشرعية لإرسال الرسائل المزعجة والاحتيالات.
الانتباه لتكتيكات BEC المحسنة وخيوط البريد الإلكتروني المزيفة.
تعزيز الوعي بالتصيد الاحتيالي وضوابط الأمان عبر المؤسسات.
إفصاح: المحتوى أدناه هو بيان صحفي مقدم من الشركة/الممثل الإعلامي. يُنشر لأغراض إعلامية.
كاسبرسكي يعلن عن نمو بنسبة 15% في الهجمات البريدية الخبيثة في 2025
12 فبراير 2026
وفقًا لبيانات كاسبرسكي، كان تقريبًا كل رسالة إلكترونية ثانية – 44.99% من حركة البريد الإلكتروني العالمية – مزعجة في عام 2025. لا تقتصر الرسائل المزعجة على الرسائل غير المرغوب فيها فحسب، بل تشمل أيضًا تهديدات البريد الإلكتروني المختلفة مثل الاحتيال، والتصيد الاحتيالي، والبرمجيات الخبيثة. في عام 2025، واجه الأفراد والمستخدمون المؤسساتيون أكثر من 144 مليون مرفق بريد إلكتروني خبيث ومحتمل غير مرغوب فيه، بزيادة قدرها 15% مقارنة بأرقام العام السابق.
شهدت منطقة آسيا والمحيط الهادئ أكبر حصة من عمليات كشف مضادات الفيروسات للبريد الإلكتروني: بلغت 30%، تليها أوروبا بنسبة 21%. ثم جاءت أمريكا اللاتينية بنسبة 16%، والشرق الأوسط بنسبة 15%، وروسيا ودول الكومنولث المستقلة بنسبة 12%، وأفريقيا بنسبة 6%. أما بالنسبة للدول، فكانت الصين أعلى معدل للمرفقات الخبيثة والمحتملة غير المرغوب فيها، بنسبة كشف قدرها 14%. جاءت روسيا في المرتبة الثانية بنسبة 11%، تليها المكسيك بنسبة 8%، إسبانيا بنسبة 8%، وتركيا بنسبة 5%.
بلغت ذروات كشف مضادات الفيروسات للبريد الإلكتروني بشكل معتدل في يونيو، يوليو، ونوفمبر.
الاتجاهات الرئيسية في رسائل البريد المزعج والتصيد الاحتيالي
حدد تحليل كاسبرسكي السنوي أيضًا عدة اتجاهات مستمرة في مشهد تهديدات البريد الإلكتروني المزعج والتصيد الاحتيالي، والتي من المتوقع أن تستمر حتى عام 2026:
دمج قنوات الاتصال المختلفة. يجذب المهاجمون مستخدمي البريد الإلكتروني للتحول إلى تطبيقات المراسلة أو الاتصال بأرقام هاتف احتيالية. على سبيل المثال، قد توجه رسائل استثمار احتيالية الضحايا إلى مواقع وهمية يُطلب منهم فيها تقديم معلومات الاتصال، ثم يتابع المهاجمون عبر مكالمة هاتفية.
استخدام تقنيات التهرب المتنوعة في رسائل التصيد الاحتيالي والخبيثة. غالبًا ما يحاول المهاجمون إخفاء روابط التصيد الاحتيالي، باستخدام خدمات حماية الروابط ورموز QR. غالبًا ما تكون هذه الرموز مدمجة مباشرة في نص البريد أو ضمن مرفقات PDF، مما يخفي روابط التصيد ويشجع المستخدمين على مسحها عبر الأجهزة المحمولة، مما يعرضهم لمخاطر أقل من حيث الأمان مقارنة بأجهزة الكمبيوتر الخاصة بالشركات.
الرسائل التي تستغل المنصات الشرعية المتنوعة. على سبيل المثال، اكتشف خبراء كاسبرسكي أسلوب احتيالي يستغل ميزات إنشاء المنظمات ودعوة الفرق في OpenAI لإرسال رسائل مزعجة من عناوين OpenAI شرعية، مما قد يخدع المستخدمين للنقر على روابط احتيالية أو الاتصال بأرقام هاتف احتيالية. بالإضافة إلى ذلك، عادت خطة تصيد تعتمد على التقويم، والتي ظهرت في أواخر 2010، العام الماضي مع تركيز على المستخدمين المؤسساتيين.
تطوير تكتيكات هجمات الاحتيال عبر البريد الإلكتروني للأعمال (BEC). في 2025، حاول المهاجمون أن يكونوا أكثر إقناعًا من خلال دمج رسائل إعادة توجيه مزيفة في مراسلاتهم. كانت هذه الرسائل تفتقر إلى رؤوس مؤشر السلسلة أو رؤوس أخرى، مما يصعب التحقق من صحتها ضمن محادثة البريد الإلكتروني.
لا ينبغي التقليل من شأن التصيد الاحتيالي عبر البريد الإلكتروني. يكشف تقريرنا أن واحدة من كل عشر هجمات على الشركات تبدأ بالتصيد الاحتيالي، وأن جزءًا كبيرًا منها هو تهديدات مستمرة متقدمة (APT). في 2025، شهدنا زيادة في مستوى تعقيد هجمات البريد الإلكتروني المستهدفة. حتى أدق التفاصيل تُصنع بعناية، بما في ذلك تكوين عناوين المرسل وتخصيص المحتوى ليتناسب مع الأحداث والعمليات الحقيقية للشركات. أدى تسليع الذكاء الاصطناعي التوليدي إلى تعزيز هذا التهديد بشكل كبير، حيث يمكن للمهاجمين صياغة رسائل تصيد مقنعة وشخصية على نطاق واسع بأقل جهد، مع تكييف النغمة واللغة والسياق تلقائيًا وفقًا للأهداف المحددة.
لمعرفة المزيد عن مشهد تهديدات البريد المزعج والتصيد الاحتيالي، تفضل بزيارة securelist.com.
للحفاظ على الأمان، توصي كاسبرسكي بـ:
معاملة الدعوات غير المرغوب فيها من أي منصة بشك، حتى لو بدت من مصادر موثوقة.
فحص عناوين URL بعناية قبل النقر عليها.
عدم الاتصال بأي أرقام هاتف مذكورة في رسائل مشبوهة – إذا كنت بحاجة إلى الاتصال بدعم خدمة معينة، فمن الأفضل العثور على الرقم على الموقع الرسمي لهذه الخدمة.
بالنسبة للمستخدمين المؤسساتيين، توفر كاسبرسكي للأمان للبريد الإلكتروني مع آليات دفاع متعددة مدعومة بخوارزميات التعلم الآلي حماية قوية ضد مجموعة واسعة من التهديدات المتطورة وتمنح الشركات راحة البال في مواجهة المخاطر السيبرانية المتغيرة.
تأكد من أن جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، مجهزة ببرامج أمان قوية.
إجراء تدريبات منتظمة على تكتيكات التصيد الاحتيالي الحديثة.
عن كاسبرسكي
كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست عام 1997. مع حماية لأكثر من مليار جهاز حتى الآن من التهديدات السيبرانية والهجمات المستهدفة الناشئة، تتطور خبرة كاسبرسكي في مجال التهديدات والأمان باستمرار إلى حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم. تشمل محفظة الأمان الشاملة للشركة حماية الحياة الرقمية الرائدة للأجهزة الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول Cyber Immune لمواجهة التهديدات الرقمية المتطورة والمعقدة. نساعد ملايين الأفراد وقرابة 200,000 عميل مؤسسي على حماية ما يهمهم أكثر. لمعرفة المزيد، تفضل بزيارة www.kaspersky.com.
نُشر هذا المقال أصلاً بعنوان كاسبرسكي: نمو بنسبة 15% في الهجمات البريدية الخبيثة في 2025 على Crypto Breaking News – مصدر الأخبار الموثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
