ملاحظة المحرر: في أمن العملات الرقمية والتكنولوجيا المالية، لا تزال البريد الإلكتروني أحد أهم قنوات الهجوم. تظهر نتائج كاسبرسكي لعام 2025 ارتفاعًا حادًا في الرسائل الإلكترونية الخبيثة والمحتملة غير المرغوب فيها، حيث يشكل البريد المزعج ما يقرب من نصف حركة المرور العالمية، وتصل ملايين المرفقات الخطرة إلى المستخدمين. بالنسبة لشركات العملات الرقمية والمستثمرين، تعني هذه الاتجاهات زيادة في عمليات التصيد الاحتيالي، ومحاولات الاحتيال عبر البريد الإلكتروني (BEC)، والاحتيالات متعددة القنوات التي تدمج البريد الإلكتروني مع تطبيقات المراسلة وحتى الخدمات التي تبدو شرعية. يلخص هذا المقال التداعيات ويوجه الانتباه إلى النقاط الرئيسية في البيان الصحفي، التي توضح مصدر التهديدات، وكيفية تكيف المهاجمين، والتدابير العملية للحماية في العام القادم.
نقاط رئيسية
44.99% من حركة البريد الإلكتروني العالمية كانت رسائل مزعجة في عام 2025.
أكثر من 144 مليون مرفق بريد إلكتروني خبيث ومحتمل غير مرغوب فيه.
قادت منطقة آسيا والمحيط الهادئ عمليات الكشف بنسبة 30%، تليها أوروبا بنسبة 21%، وكانت الصين من بين أعلى الدول بنسبة 14%.
بلغت ذروات الكشف في يونيو، يوليو، ونوفمبر.
تشمل الاتجاهات الاحتيال عبر القنوات المتعددة، وتقنيات التهرب، وإساءة استخدام المنصات، وتكتيكات BEC المطورة.
لماذا يهم هذا الأمر
تُظهر بيانات كاسبرسكي لعام 2025 أن 44.99% من حركة البريد الإلكتروني العالمية كانت رسائل مزعجة، مع أكثر من 144 مليون مرفق خبيث ومحتمل غير مرغوب فيه، مع تصدر منطقة آسيا والمحيط الهادئ عمليات الكشف، مما يبرز تزايد مخاطر التصيد الاحتيالي.
يُدمج المهاجمون بشكل متزايد البريد الإلكتروني مع قنوات أخرى، ويستخدمون أساليب متقدمة للتخفي، ويقلدون الخدمات الشرعية، مما يخلق مخاطر لمنصات العملات الرقمية والمستخدمين على حد سواء. البقاء في المقدمة يتطلب الوعي، وتدريب المستخدمين، وتدابير أمنية متعددة الطبقات.
ما الذي يجب مراقبته بعد ذلك
مراقبة أنماط التصيد الاحتيالي عبر القنوات المتعددة والاحتيال في التواصل.
مراقبة الاستخدام المتزايد للمنصات الشرعية لإرسال الرسائل المزعجة والاحتيالات.
الانتباه لتكتيكات BEC المطورة وخيوط البريد الإلكتروني المزيفة.
تعزيز الوعي بالتصيد الاحتيالي وضوابط الأمان عبر المؤسسات.
إفصاح: المحتوى أدناه هو بيان صحفي مقدم من الشركة/الممثل الإعلامي. يُنشر لأغراض إعلامية.
تقرير كاسبرسكي يُظهر نموًا بنسبة 15% في هجمات البريد الإلكتروني الخبيثة في 2025
12 فبراير 2026
وفقًا لبيانات كاسبرسكي، كان تقريبًا كل رسالة إلكترونية ثانية – بنسبة 44.99% من حركة البريد العالمية – مزعجة في عام 2025. لا تقتصر الرسائل المزعجة على الرسائل غير المرغوب فيها فحسب، بل تشمل أيضًا تهديدات البريد الإلكتروني المختلفة مثل الاحتيال، والتصيد الاحتيالي، والبرمجيات الخبيثة. في عام 2025، واجه الأفراد والمستخدمون المؤسساتيون أكثر من 144 مليون مرفق بريد إلكتروني خبيث ومحتمل غير مرغوب فيه، بزيادة قدرها 15% مقارنة بأرقام العام السابق.
شهدت منطقة آسيا والمحيط الهادئ أكبر حصة من اكتشافات مضادات الفيروسات للبريد الإلكتروني: بلغت 30%، تليها أوروبا بنسبة 21%. ثم جاءت أمريكا اللاتينية بنسبة 16%، والشرق الأوسط بنسبة 15%، وروسيا ودول الكومنولث بنسبة 12%، وأفريقيا بنسبة 6%. أما بالنسبة للدول، فكانت الصين أعلى معدل للمرفقات الخبيثة والمحتملة غير المرغوب فيها، بنسبة اكتشافات مضادات الفيروسات للبريد الإلكتروني بلغت 14%. جاءت روسيا في المركز الثاني بنسبة 11%، تليها المكسيك بنسبة 8%، إسبانيا بنسبة 8%، وتركيا بنسبة 5%.
بلغت ذروات اكتشافات مضادات الفيروسات للبريد الإلكتروني بشكل معتدل في يونيو، يوليو، ونوفمبر.
الاتجاهات الرئيسية في رسائل البريد المزعج والتصيد الاحتيالي
كما حدد التحليل السنوي لكاسبرسكي عدة اتجاهات مستمرة في مشهد تهديدات البريد الإلكتروني المزعج والتصيد الاحتيالي، ومن المتوقع أن تستمر في عام 2026:
دمج قنوات الاتصال المختلفة. يجذب المهاجمون مستخدمي البريد الإلكتروني للتحول إلى تطبيقات المراسلة أو الاتصال بأرقام هاتف احتيالية. على سبيل المثال، قد توجه رسائل الاستثمار الاحتيالية الضحايا إلى مواقع وهمية يُطلب منهم فيها تقديم معلومات الاتصال، ثم يتابع المهاجمون عبر مكالمة هاتفية.
استخدام تقنيات التهرب المتنوعة في رسائل التصيد الاحتيالي والخبيثة. غالبًا ما يحاول المهاجمون إخفاء روابط التصيد الاحتيالي، باستخدام خدمات حماية الروابط ورموز QR. غالبًا ما تكون هذه الرموز مدمجة مباشرة في نصوص البريد الإلكتروني أو داخل مرفقات PDF، مما يخفي روابط التصيد ويشجع المستخدمين على مسحها عبر الأجهزة المحمولة، مما يعرضهم لمخاطر أقل من حيث الأمان مقارنة بأجهزة الكمبيوتر الخاصة بالشركات.
الرسائل التي تستغل المنصات الشرعية المتنوعة. على سبيل المثال، اكتشف خبراء كاسبرسكي أسلوبًا احتياليًا يستغل ميزات إنشاء المنظمات ودعوة الفرق في OpenAI لإرسال رسائل مزعجة من عناوين OpenAI شرعية، مما يخدع المستخدمين للنقر على روابط احتيالية أو الاتصال بأرقام هاتف احتيالية. بالإضافة إلى ذلك، عادت خطة تصيد تعتمد على التقويم، والتي ظهرت في أواخر 2010، إلى الظهور مرة أخرى العام الماضي مع تركيز على المستخدمين المؤسساتيين.
تطوير تكتيكات هجمات الاحتيال عبر البريد الإلكتروني للأعمال (BEC). في عام 2025، حاول المهاجمون أن يكونوا أكثر إقناعًا من خلال دمج رسائل إعادة توجيه مزيفة في مراسلاتهم. كانت هذه الرسائل تفتقر إلى رؤوس مؤشر السلسلة أو رؤوس أخرى، مما يصعب التحقق من صحتها ضمن محادثة البريد الإلكتروني.
لا ينبغي الاستهانة برسائل التصيد الاحتيالي عبر البريد الإلكتروني. يكشف تقريرنا أن واحدة من كل عشر هجمات على الشركات تبدأ بالتصيد الاحتيالي، وأن جزءًا كبيرًا منها هو تهديدات مستمرة متقدمة (APT). في 2025، شهدنا زيادة في مستوى تعقيد هجمات البريد الإلكتروني المستهدفة. حتى أدق التفاصيل تُصنع بعناية، بما في ذلك تكوين عناوين المرسل وتخصيص المحتوى ليتناسب مع الأحداث والعمليات الحقيقية للشركات. لقد زادت أدوات الذكاء الاصطناعي التوليدي من خطورة هذا التهديد بشكل كبير، حيث تمكن المهاجمون من صياغة رسائل تصيد مقنعة وشخصية على نطاق واسع بجهد قليل، مع تكييف النغمة واللغة والسياق تلقائيًا مع الأهداف المحددة.
لمعرفة المزيد عن مشهد تهديدات البريد المزعج والتصيد الاحتيالي، تفضل بزيارة securelist.com.
ولتجنب المخاطر، توصي كاسبرسكي بـ:
الشك في الدعوات غير المرغوب فيها من أي منصة، حتى لو بدت من مصادر موثوقة.
فحص عناوين URL بعناية قبل النقر عليها.
عدم الاتصال بأي أرقام هاتف مذكورة في رسائل مشبوهة – وإذا كنت بحاجة إلى الاتصال بدعم خدمة معينة، فمن الأفضل العثور على الرقم على الموقع الرسمي لهذه الخدمة.
بالنسبة للمستخدمين المؤسساتيين، توفر كاسبرسكي حماية قوية ضد مجموعة واسعة من التهديدات المتطورة من خلال منتجها كاسبرسكي للأمان للبريد الإلكتروني، المدعوم بخوارزميات التعلم الآلي، مما يمنح الشركات راحة البال في مواجهة المخاطر السيبرانية المتطورة.
تأكد من أن جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، مجهزة ببرامج أمان قوية.
إجراء تدريبات منتظمة على تكتيكات التصيد الاحتيالي الحديثة.
عن كاسبرسكي
كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست عام 1997. مع حماية لأكثر من مليار جهاز حتى الآن من التهديدات السيبرانية والهجمات المستهدفة، تتطور خبرة كاسبرسكي في مجال التهديدات والأمان باستمرار إلى حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنى التحتية الحيوية والحكومات حول العالم. تشمل محفظة الأمان الشاملة للشركة حماية الحياة الرقمية الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول Cyber Immune لمواجهة التهديدات الرقمية المتطورة والمعقدة. نساعد ملايين الأفراد وقرابة 200,000 عميل مؤسسي على حماية ما يهمهم أكثر. للمزيد، تفضل بزيارة www.kaspersky.com.
تم نشر هذا المقال أصلاً بعنوان كاسبرسكي: نمو بنسبة 15% في هجمات البريد الإلكتروني الخبيثة في 2025 على Crypto Breaking News – مصدر الأخبار الموثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
