كاسبرسكي: زيادة بنسبة 15% في مرفقات البريد الخبيثة خلال 2025

سجّلت شركة كاسبرسكي ارتفاعًا بنسبة 15% في عدد المرفقات الخبيثة أو غير المرغوب فيها التي استهدفت المستخدمين من الأفراد والمؤسسات خلال عام 2025، إذ بلغ عددها 144 مليون مرفق، وفقًا لبيان صحفي تلقت البوابة التقنية نسخة منه.
وقالت الشركة إن رسائل البريد العشوائي شكّلت 44.99% من إجمالي رسائل البريد الإلكتروني المتداولة عالميًا خلال عام 2025، مضيفة أن تهديدات البريد الإلكتروني لا تقتصر على الرسائل غير المرغوب فيها، بل تشمل أيضًا أساليب مثل النصب والتصيد الاحتيالي والبرمجيات الخبيثة.
توزيع جغرافي لكشف فيروسات البريد الإلكتروني خلال 2025
بحسب قراءات كاسبرسكي، سجّلت منطقة آسيا والمحيط الهادئ النسبة الأكبر من إجمالي فيروسات البريد الإلكتروني المكتشفة عبر برامج مكافحة الفيروسات خلال عام 2025 بواقع 30%، تلتها أوروبا بنسبة 21%، ثم أمريكا اللاتينية بنسبة 16%، فالشرق الأوسط بنسبة 15%، ثم روسيا ودول الكومنولث المستقلة بنسبة 12%، وإفريقيا بنسبة 6%.
وعلى مستوى الدول، قالت الشركة إن الصين سجّلت أعلى معدل لمرفقات البريد الخبيثة وغير المرغوب فيها بواقع 14% من إجمالي المرفقات التي اكتشفتها برامج مكافحة الفيروسات، تلتها روسيا بنسبة 11%، ثم المكسيك بنسبة 8%، ثم إسبانيا بنسبة 8%، ثم تركيا بنسبة 5%.
وأشارت كاسبرسكي إلى أن عمليات اكتشاف الفيروسات عبر البريد الإلكتروني شهدت «ذروة معتدلة» خلال أشهر يونيو ويوليو ونوفمبر.
اتجاهات تتوقع كاسبرسكي استمرارها في 2026
حدّد التحليل السنوي للشركة مجموعة اتجاهات قالت إنها تتصل بتهديدات التصيد الاحتيالي والبريد العشوائي، وتتوقع استمرارها خلال عام 2026.
وتشمل هذه الاتجاهات «تعدد قنوات الاتصال»، إذ قالت كاسبرسكي إن المحتالين قد يستدرجون مستخدمي البريد الإلكتروني للانتقال إلى تطبيقات مراسلة أو الاتصال بأرقام هواتف احتيالية. وذكرت مثالًا على رسائل استثمار احتيالية تعيد توجيه الضحايا إلى مواقع مزيفة تطلب منهم إدخال معلومات الاتصال، قبل أن يتواصل المجرمون السيبرانيون معهم عبر الهاتف.
كما تتضمن الاتجاهات استخدام أساليب تمويه لإخفاء روابط التصيد عبر خدمات حماية الروابط ورموز الاستجابة السريعة (QR)، سواء داخل نص الرسالة أو في ملفات PDF مرفقة. وقالت الشركة إن هذا الأسلوب قد يدفع المستخدمين إلى مسح الرموز عبر الأجهزة المحمولة، بما قد يؤدي إلى استغلال تدابير أمنية أضعف مقارنة بتلك الموجودة في حواسيب الشركات.
وأضافت كاسبرسكي أن بعض الرسائل الخبيثة باتت تستغل منصات شرعية متعددة. وأشارت إلى رصد أسلوب احتيالي يستغل ميزة إنشاء حساب مؤسسة ودعوة الفرق في منصة OpenAI، عبر إرسال رسائل عشوائية من عناوين OpenAI شرعية بهدف إقناع المستخدمين بالنقر على روابط احتيالية أو الاتصال بأرقام هاتف وهمية.
وتطرقت الشركة أيضًا إلى «عملية تصيد احتيالي معتمدة على التقويم» قالت إنها ظهرت كمستجد خلال العام الماضي، موضحة أنها ظهرت لأول مرة في أواخر العقد الأول من الألفية الثانية واستهدفت مستخدمي الشركات.
وفي ما يتعلق بهجمات اختراق البريد الإلكتروني للأعمال (BEC)، قالت كاسبرسكي إن المهاجمين خلال 2025 عملوا على تعزيز الإقناع عبر تضمين رسائل «معاد توجيهها» في المراسلات، مع غياب ترويسة فهرس السلسلة أو ترويسات تعريفية أخرى، مما يجعل التحقق من صحة الرسالة ضمن محادثة البريد الإلكتروني أكثر صعوبة.
كاسبرسكي تربط تطور الهجمات بانتشار الذكاء الاصطناعي التوليدي
وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «لا ينبغي الاستهانة بالتصيد الاحتيالي عبر البريد الإلكتروني. يكشف تقريرنا أن واحدة من كل عشر هجمات تستهدف المؤسسات تبدأ بالتصيد الاحتيالي، ويوضح أن نسبة كبيرة منها تكون التهديدات المتقدمة المستمرة (APTs). وشهدنا خلال عام 2025 تطورًا بارزًا في هجمات البريد الإلكتروني الموجهة، فباتت أدق التفاصيل تنفذ بدقة كبيرة خلال الحملات الخبيثة مثل إعداد عنوان المرسل، وتخصيص المحتوى بما يلائم أحداث وعمليات الشركات الحقيقية. وقد تفاقم هذا التهديد لانتشار أدوات الذكاء الاصطناعي التوليدي، مما وفر على المهاجمين جهدًا كبيرًا لصياغة رسائل تصيد احتيالي مقنعة بطابع شخصي للغاية، وأتاح لهم تعديل النبرة واللغة والسياق لتناسب أهدافًا محددة».
إرشادات عملية لتقليل مخاطر التصيد عبر البريد الإلكتروني
أوصت كاسبرسكي بالتعامل بحذر مع الدعوات غير المتوقعة حتى إن بدت واردة من منصات موثوقة، والتحقق من موثوقية عناوين الروابط قبل النقر عليها.
كما نصحت بعدم الاتصال بأي أرقام واردة في رسائل البريد الإلكتروني المشبوهة، والاعتماد بدلًا من ذلك على رقم الدعم المنشور في الموقع الرسمي للخدمة عند الحاجة.
ولمستخدمي المؤسسات، قالت الشركة إن بإمكانهم الاستعانة ببرنامج «Kaspersky Security for Mail Server» الذي يوفر آليات حماية متعددة الطبقات ومدعومة بالذكاء الاصطناعي لحماية خوادم البريد من طيف واسع من التهديدات، إلى جانب تزويد أجهزة الموظفين والهواتف الذكية بحلول أمان قوية، وتنظيم تدريبات دورية للموظفين على أساليب التصيد الحديثة.
وأشارت الشركة إلى توفر مزيد من المعلومات حول البريد العشوائي والتصيد الاحتيالي عبر موقع securelist.com.
تجدر الإشارة إلى أن شركة كاسبرسكي تأسست عام 1997، وهي شركة عالمية تعمل في مجال الأمن السيبراني والخصوصية الرقمية، وتقول إنها وفرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين المستخدمين ونحو 200,000 عميل من الشركات حول العالم. ويمكن الاطلاع على معلومات عامة عبر الموقع الرسمي للشركة: kaspersky.com.