فينتك جيت: مصطفى عيد
رصدت شركة كاسبرسكي أكثر من 6.1 مليون هجوم سيبراني خلال الفترة الممتدة من النصف الثاني لعام 2024 وحتى النصف الأول من 2025، استهدفت أدوات العمل الرقمية ومنصات التوظيف الحر التي يعتمد عليها الجيل “زد”، في ظل انتشار أسلوب العمل المعروف بـ “تعدد الوظائف” (Polyworking).
وأكد خبراء كاسبرسكي أن تعدد الوظائف – الذي يقوم على الجمع بين عدة وظائف ومصادر دخل في وقت واحد – أصبح سمة متزايدة بين أفراد الجيل “زد”، الذين وُلدوا بين عامي 1997 و2012. وبحسب دراسات عامة، يمتلك نحو 48% من هذا الجيل وظيفة جانبية واحدة على الأقل، ما يجعلهم الأكثر نشاطًا في سوق العمل الحر مقارنة بالأجيال الأخرى.
مرونة مالية واستقلالية
ورغم أن هذا النمط من العمل يوفر مرونة مالية واستقلالية، إلا أنه يوسع مساحة الهجمات السيبرانية نتيجة التعامل مع عشرات التطبيقات والحسابات في وقت واحد، بما في ذلك البريد الإلكتروني، ومنصات إدارة المشاريع، وتطبيقات الاجتماعات الافتراضية، وقنوات التواصل مع العملاء. ويؤدي هذا التعقيد إلى زيادة فرص التصيّد الإلكتروني واختراق الحسابات والتسرب غير المقصود للبيانات.
تطبيقات العمل في مرمى الهجمات
كشفت كاسبرسكي أن الهجمات السيبرانية التي تم رصدها تنكرت في صورة تطبيقات وأدوات عمل شائعة، حيث جاءت أكثر التطبيقات استهدافاً على النحو التالي:
- Zoom: 3,849,489 هجومًا
- Microsoft Excel: 835,179 هجومًا
- Outlook: 731,025 هجومًا
- OneDrive: 352,080 هجومًا
- Microsoft Teams: 151,845 هجومًا
وفي إحدى محاولات الاحتيال المكتشفة، تم خداع المستخدمين لتحميل تحديث مزيف لتطبيق Zoom من صفحة تصيّد إلكتروني، ليتبين أن الملف يحتوي على برمجية خبيثة.
منصات التوظيف هدف متزايد
لم تقتصر الهجمات على التطبيقات الإنتاجية، إذ سجلت كاسبرسكي أكثر من 650 ألف محاولة تصيّد عبر صفحات توظيف مزيفة تنكرت في صورة مواقع شرعية مثل LinkedIn وIndeed وGlassdoor.
ويستغل المهاجمون طبيعة العمل الحر وثقافة السرعة لدى الجيل “زد” بإرسال رسائل تحتوي على عقود وهمية وروابط خبيثة تحت عناوين مثل “فرص عاجلة” أو “عروض حصرية”، ما يؤدي إلى سرقة بيانات الدخول أو معلومات الدفع.
أخطاء شائعة تزيد المخاطر
حذّر خبراء كاسبرسكي من إهمال إدارة كلمات المرور وإعادة استخدامها في أكثر من حساب، إضافة إلى اعتماد الأجهزة الشخصية والتطبيقات غير المعتمدة (Shadow IT) في أداء المهام.
هذا التداخل بين البيئة الشخصية والمهنية يرفع من احتمال اختراق الحسابات وتسرب البيانات الحساسة، خاصة عندما تكون نفس بيانات الدخول مستخدمة في أنظمة الشركة.
وقال إيفغيني كوسكوف، الخبير الأمني لدى كاسبرسكي:
> “عندما يعمل الفرد على ثلاث وظائف مختلفة، ويتلقى إشعارات من خمس تطبيقات في وقت واحد، فإن ارتكاب خطأ يصبح مسألة وقت. هذا الضغط الرقمي يجعل الجيل “زد” عرضة لإرسال ملفات خاطئة أو تجاهل رسائل تصيّد قد تؤدي إلى خسائر كبيرة.”
“القضية 404”.. تجربة تفاعلية للحماية
لمساعدة الجيل “زد” على مواجهة هذه التحديات، أطلقت كاسبرسكي لعبة “القضية 404” (Case 404)، وهي لعبة سيبرانية تفاعلية تحاكي سيناريوهات تصيّد وسرقة كلمات مرور واقعية.
وتهدف اللعبة إلى تعليم المستخدمين اكتشاف التهديدات الرقمية والتصرف بشكل صحيح قبل الوقوع ضحية لأي هجوم.
نصائح كاسبرسكي لتعزيز الأمان الرقمي
1. الفصل بين الأجهزة الشخصية والمهنية لتقليل مخاطر التداخل.
2. استخدام كلمات مرور قوية وفريدة مع تفعيل المصادقة متعددة العوامل (MFA).
3. تحميل التطبيقات والتحديثات من المصادر الرسمية فقط.
4. تجنب تثبيت الإضافات أو البرامج غير المعتمدة خاصة على أجهزة العمل.
5. الحذر من الرسائل العاجلة أو الروابط المجهولة لأنها غالباً مصائد تصيّد.
6. استخدام حلول أمنية موثوقة مثل Kaspersky Premium وKaspersky VPN لحماية البيانات وتأمين الاتصالات.
واكدت كاسبرسكي أن الهجمات السيبرانية تستغل تعقيد بيئة العمل الحديثة، وأن الوعي الرقمي وإدارة المخاطر الشخصية أصبحا من أهم أدوات الجيل “زد” للحفاظ على أمنه المهني والمالي.
اقرأ ايضا:
«كاسبرسكي» : 41% من الشركات في مصر تعرضت لهجمات سيبرانية خلال عام و47% يرون تأثيرها «خطيرا»
«كاسبرسكي» تكشف عن حملة احتيال إلكترونية تستهدف مستخدمي العملات الرقمية عبر نماذج «Google»
«كاسبرسكي» : ثغرات «ToolShell» في «SharePoint» ناتجة عن إصلاح غير مكتمل منذ عام 2020