كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن ارتفاع ملحوظ في عدد مرفقات البريد الإلكتروني الخبيثة وغير المرغوب فيها خلال عام 2025، في مؤشر جديد على تصاعد التهديدات الرقمية التي تستهدف الأفراد والمؤسسات حول العالم، ووفقًا لبيان صحفي صادر عن الشركة، بلغ عدد المرفقات الخبيثة التي تم رصدها نحو 144 مليون مرفق، بزيادة قدرها 15% مقارنة بالعام السابق، ما يعكس تنامي اعتماد المهاجمين السيبرانيين على البريد الإلكتروني كقناة رئيسية لتنفيذ الهجمات الرقمية.
البريد العشوائي يشكل نحو نصف الرسائل العالمية
أوضحت كاسبرسكي أن البريد العشوائي (Spam) استحوذ على 44.99% من إجمالي رسائل البريد الإلكتروني عالميًا خلال عام 2025، مؤكدة أن التهديدات عبر البريد لا تقتصر على الرسائل غير المرغوب فيها، بل تشمل كذلك:
- هجمات التصيد الاحتيالي
- البرمجيات الخبيثة
- حملات النصب والاحتيال المالي
- هجمات اختراق البريد الإلكتروني للأعمال (BEC)
ويُعد البريد الإلكتروني أحد أكثر القنوات استخدامًا في الهجمات الرقمية بسبب اعتماده الواسع في المؤسسات والشركات، ما يجعله هدفًا جذابًا للقراصنة.
تفاوت جغرافي في اكتشاف فيروسات البريد الإلكتروني
بحسب بيانات كاسبرسكي، سجلت منطقة آسيا والمحيط الهادئ أعلى نسبة من فيروسات البريد الإلكتروني المكتشفة خلال عام 2025 بنسبة 30% من الإجمالي العالمي، تلتها أوروبا بنسبة 21%، ثم أمريكا اللاتينية بنسبة 16%، فالشرق الأوسط بنسبة 15%، ثم روسيا ودول الكومنولث المستقلة بنسبة 12%، وأخيرًا أفريقيا بنسبة 6%، وعلى مستوى الدول، جاءت الصين في صدارة الدول المستهدفة بنسبة 14% من إجمالي المرفقات الخبيثة المكتشفة، تلتها روسيا بنسبة 11%، ثم المكسيك وإسبانيا بنسبة 8% لكل منهما، ثم تركيا بنسبة 5%، كما سجلت الشركة ذروة معتدلة في نشاط الهجمات خلال أشهر يونيو ويوليو ونوفمبر، ما يشير إلى مواسم معينة يزداد فيها نشاط المهاجمين السيبرانيين.
اتجاهات تهديدات البريد الإلكتروني المتوقعة في 2026
حددت كاسبرسكي مجموعة من الاتجاهات الرئيسية التي تتوقع استمرارها خلال عام 2026، أبرزها تعدد قنوات الهجوم، حيث يعمل المحتالون على نقل الضحايا من البريد الإلكتروني إلى قنوات أخرى مثل تطبيقات المراسلة أو المكالمات الهاتفية لإتمام عمليات الاحتيال، ومن أبرز الأساليب الحديثة:
- إعادة توجيه المستخدمين إلى مواقع استثمار مزيفة تطلب بيانات الاتصال
- استخدام رموز الاستجابة السريعة (QR) وروابط مخفية في ملفات PDF لتجاوز أدوات الكشف
- استغلال خدمات حماية الروابط لإخفاء وجهة الروابط الاحتيالية
- استخدام منصات شرعية لإرسال رسائل تبدو موثوقة لإقناع الضحايا بالنقر على الروابط
كما رصدت الشركة عمليات تصيد تستغل ميزات إنشاء حسابات المؤسسات ودعوة الفرق في بعض المنصات التقنية، حيث تُستخدم عناوين شرعية لإرسال رسائل احتيالية.
التصيد المعتمد على التقويم وهجمات BEC
أشارت كاسبرسكي إلى ظهور عمليات تصيد احتيالي تعتمد على التقويم، وهي تقنية تعود جذورها إلى العقد الأول من الألفية لكنها شهدت تطورًا جديدًا في 2025، حيث يتم إرسال دعوات اجتماعات مزيفة لإقناع الموظفين بالنقر على روابط خبيثة، أما هجمات اختراق البريد الإلكتروني للأعمال (BEC) فقد أصبحت أكثر تعقيدًا، إذ يقوم المهاجمون بإدراج رسائل معاد توجيهها دون رؤوس تعريفية واضحة، مما يصعّب التحقق من صحة الرسائل داخل سلاسل البريد.
الذكاء الاصطناعي يعزز قوة التصيد الاحتيالي
ربطت كاسبرسكي بين تصاعد الهجمات وانتشار أدوات الذكاء الاصطناعي التوليدي، التي مكّنت المهاجمين من صياغة رسائل تصيد أكثر إقناعًا وواقعية، وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إن واحدة من كل عشر هجمات تستهدف المؤسسات تبدأ بالتصيد الاحتيالي، مشيرًا إلى أن هذه الهجمات تُستخدم غالبًا كنقطة دخول لتنفيذ تهديدات متقدمة مستمرة (APT)، وأضاف أن أدوات الذكاء الاصطناعي ساعدت المهاجمين على تخصيص الرسائل وفقًا لأحداث الشركات الحقيقية، وتعديل اللغة والنبرة بما يتناسب مع الضحايا المستهدفين، ما يزيد من فرص نجاح الهجمات.
إرشادات كاسبرسكي لتقليل مخاطر التصيد الاحتيالي
قدمت كاسبرسكي مجموعة من التوصيات العملية لتعزيز الأمن الرقمي، أبرزها:
- التعامل بحذر مع الدعوات غير المتوقعة حتى لو جاءت من منصات موثوقة
- التحقق من عناوين الروابط قبل النقر عليها
- عدم الاتصال بأرقام واردة في رسائل مشبوهة والاعتماد على المواقع الرسمية
- استخدام حلول أمنية متعددة الطبقات لحماية البريد الإلكتروني
- تدريب الموظفين بشكل دوري على أساليب التصيد الحديثة
كما أوصت المؤسسات باستخدام حلول مثل Kaspersky Security for Mail Server لتوفير حماية متقدمة لخوادم البريد والأجهزة الطرفية.
البريد الإلكتروني يبقى ساحة المعركة السيبرانية الأبرز
تؤكد بيانات كاسبرسكي أن البريد الإلكتروني لا يزال أحد أهم ساحات المواجهة في الأمن السيبراني، مع تصاعد الهجمات وتعقّد أساليب التصيد بدعم الذكاء الاصطناعي، ومع توقع استمرار هذه الاتجاهات في عام 2026، تصبح الاستثمارات في الأمن الرقمي والتوعية البشرية ضرورة استراتيجية، وليس مجرد خيار تقني، لحماية البيانات والمؤسسات من المخاطر المتزايدة.
