في ظل تزايد استخدام الخدمات الرقمية، تزداد مخاطر الهجمات الإلكترونية، حيث أصبح التصيد الاحتيالي من أكثر أساليب الاحتيال انتشارًا وتأثيرًا على الأفراد والمؤسسات، وتعكس البيانات الحديثة حجم التهديد المتنامي، خاصة مع تركيز المهاجمين على سرقة بيانات تسجيل الدخول التي تعتبر المفتاح للوصول إلى الحسابات المختلفة.
سرقة بيانات تسجيل الدخول للحسابات
أظهرت تحليلات حديثة لـ «كاسبرسكي» أن 88.5% من الهجمات التي تم رصدها بين يناير وسبتمبر 2025 استهدفت سرقة بيانات تسجيل الدخول للحسابات الإلكترونية، بينما سعت 9.5% من الهجمات للحصول على بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، وركزت 2% فقط على سرقة بيانات بطاقات الدفع والمصارف.
على مستوى الشرق الأوسط، كشفت البيانات أن المستخدمين نقروا على أكثر من 47 مليون رابط تصيد احتيالي خلال عام واحد من نوفمبر 2024 حتى أكتوبر 2025، ورغم أن الحلول الأمنية تمكنت من اكتشاف هذه الروابط وحظرها، فإن غياب وسائل الحماية لدى بعض المستخدمين لا يزال يجعلهم عرضة للمواقع المزيفة التي تنتحل صفة منصات موثوقة.
ولا تتوقف خطورة التصيد عند سرقة البيانات مرة واحدة، إذ يتم تجميع بيانات تسجيل الدخول من حملات متعددة داخل قواعد بيانات ضخمة، ثم إعادة بيعها في أسواق الويب المظلم، وتشير التقديرات إلى أن سعر هذه البيانات قد يبدأ من 0.90 دولار لبيانات تسجيل الدخول إلى بوابات الإنترنت العامة، ويصل إلى 105 دولارات لحسابات منصات العملات المشفرة، بينما قد يبلغ نحو 350 دولارًا لبيانات الدخول إلى الخدمات المصرفية الإلكترونية، أما الوثائق الشخصية مثل جوازات السفر وبطاقات الهوية، فيبلغ متوسط سعرها حوالي 15 دولارًا.
الابتزاز والاحتيال المالي
مع دمج هذه البيانات القديمة بمعلومات أحدث، يتم تكوين ملفات رقمية دقيقة يمكن استخدامها لاحقًا في هجمات موجهة تشمل سرقة الهوية أو الابتزاز أو الاحتيال المالي، وقد تمتد آثارها لسنوات، وتبرز هنا أهمية الالتزام بإجراءات الحماية الأساسية مثل التحقق من الروابط، وتغيير كلمات المرور بانتظام، واستخدام كلمات مرور مختلفة لكل حساب، وتفعيل المصادقة متعددة العوامل، إلى جانب الاعتماد على حلول أمنية متقدمة.