شهدت الساحة الإلكترونية خلال العامين الماضيين تحولات جوهرية في تقنيات الخداع المستخدمة في الهجمات الإلكترونية، حيث انتقلت من أساليب التصيد التقليدية إلى هجمات أكثر تطوراً تعتمد على الهندسة الاجتماعية المتقدمة. وأظهرت البيانات الصادرة عن مراكز الأبحاث الأمنية ارتفاعاً بنسبة 67% في الهجمات المعتمدة على تقنيات الخداع النفسي خلال النصف الأول من عام 2025 مقارنة بالفترة ذاتها من العام الماضي، مما يؤشر إلى توجه واضح لدى مجتمعات التهديدات نحو استغلال الثغرات البشرية بدلاً من الثغرات التقنية.
تكنيكات “ليفينغ أوف ذا لاند” وتجنب الكشف
أصبحت تقنيات “العيش على موارد الأرض” (Living off the Land) السلاح المفضل لمجموعات التهديدات الإلكترونية، حيث تعتمد على استخدام الأدوات النظامية المشروعة المتوفرة بشكل افتراضي في أنظمة التشغيل. وتمكنت هذه التقنيات من خفض معدلات اكتشاف الهجمات بنسبة تصل إلى 45% وفقاً لتقرير حديث صادر عن مؤسسة SANS Institute. كما سجل الباحثون انتشاراً واسعاً لتقنيات “الكليك فيكس” التي تخدع المستخدمين لتنفيذ إجراءات ضارة طواعية تحت شعارات مساعدة فنية وهمية.
تطور أنماط التصيد متعدد المراحل
برز نمط هجومي جديد يعتمد على التصيد متعدد المراحل، حيث يتم توزيع ملفات ZIP مضغوطة تبدو قانونية تحتوي على صفحات HTML مزورة. وتستخدم هذه الصفحات تقنيات متطورة في التمويه، مستغلة ثقة المستخدمين في بعض أنواع الملفات الشائعة. وأظهرت دراسة لحوادث الأمن السيبراني أن هذه الطريقة سجلت نجاحاً أكبر بنسبة 80% مقارنة بطرق التصيد التقليدية المعتمدة على الروابط الخارجية وحدها.
تعاون دولي لمواجهة تهديدات الخداع المتطورة
دفعت الخطورة المتزايدة لهجمات الخداع الإلكتروني إلى تعزيز التعاون بين الوكالات الأمنية العالمية، حيث أطلقت الإنتربول بالشراكة مع اليوروبول مبادرة مشتركة لرصد ومكافحة حملات التصيد المتطورة. وتشمل المبادرة إنشاء منصة لتبادل المعلومات عن أساليب الخداع الحديثة وتدريب الكوادر المتخصصة على أحدث تقنيات المواجهة. كما أصدرت الوكالة الأمريكية للأمن السيبراني (CISA) دليلاً استباقياً للتعامل مع هجمات الهندسة الاجتماعية.
