كشفت كاسبرسكي عن نتائج تحليل لحملات التصيد الاحتيالي التي رصدت بين يناير وسبتمبر 2025 وأظهرت أن 88.5% من هذه الهجمات ركزت على سرقة بيانات تسجيل الدخول للحسابات الإلكترونية بينما استهدفت 9.5% منها الحصول على بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد وسعت 2% فقط إلى الاستيلاء على بيانات بطاقات مصرفية.
47 مليون رابط تصيد في الشرق الأوسط وأسواق سوداء للبيانات المسروقة
أشارت بيانات كاسبرسكي إلى أن مستخدمي منطقة الشرق الأوسط نقروا على أكثر من 47 مليون رابط تصيد احتيالي خلال عام واحد بين نوفمبر 2024 وأكتوبر 2025 حيث تمكنت الحلول الأمنية للشركة من اكتشاف هذه الروابط وحظرها ورغم ذلك لا يزال التصيد الاحتيالي من أكثر التهديدات السيبرانية انتشارًا خاصة في ظل غياب حلول الحماية لدى بعض المستخدمين مما يسهل استدراجهم إلى مواقع مزيفة للكشف عن بياناتهم الحساسة وأوضحت الأبحاث أن البيانات المسروقة عادة ما تمر عبر البريد الإلكتروني أو بوتات تيليجرام أو لوحات تحكم يسيطر عليها المهاجمون قبل طرحها للبيع في أسواق الويب المظلم حيث قد تُباع حزم بيانات كاملة بأسعار تبدأ من أقل من دولار واحد وتصل إلى 350 دولارًا لبيانات الدخول إلى الخدمات المصرفية الإلكترونية بحسب نوع الحساب وقيمته ومستوى نشاطه.
تحذير من بناء ملفات رقمية دقيقة لاستهداف طويل الأمد
أوضحت أولغا ألتوخوفا خبيرة تحليل محتوى الويب في كاسبرسكي أن بيانات تسجيل الدخول المسروقة لا تُستخدم مرة واحدة فقط بل تُجمع عبر حملات متعددة وتُدمج مع معلومات أخرى ما يسمح بإنشاء ملفات رقمية دقيقة قد تُستغل لاحقًا في هجمات موجهة ضد أفراد أو مؤسسات بما يشمل سرقة الهوية أو الابتزاز أو الاحتيال المالي وأكدت أن المهاجمين يعتمدون بشكل متزايد على دمج بيانات قديمة من اختراقات سابقة مع معلومات حديثة مما يجعل الضحايا أهدافًا طويلة الأمد وليس مجرد حالات فردية.