فينتك جيت: ريهام علي
كشفت شركة Kaspersky في تقريرها الأخير عن تصاعد غير مسبوق في التهديدات السيبرانية التي تستهدف القطاع المالي عالميًا، حيث تعرض أكثر من مليون حساب مصرفي إلكتروني للاختراق خلال عام 2025 نتيجة انتشار برمجيات سرقة المعلومات، في ظل تحوّل واضح في أساليب المهاجمين نحو جمع بيانات تسجيل الدخول وإعادة استخدامها بدلاً من الاعتماد على البرمجيات المصرفية الخبيثة التقليدية.
ويعكس هذا التحول تغيرًا جوهريًا في طبيعة الجرائم السيبرانية، إذ بدأ المهاجمون في الابتعاد عن الهجمات المعقدة التي تستهدف الحواسيب، لصالح أساليب أكثر مرونة تعتمد على الهندسة الاجتماعية واستغلال السلوك الرقمي للمستخدمين، إلى جانب الاعتماد المتزايد على أسواق الشبكة المظلمة التي توفر بيانات مسروقة وأدوات جاهزة لتنفيذ عمليات الاحتيال المالي.
التصيد الاحتيالي المالي
وفي سياق متصل، أظهر التقرير استمرار نشاط عمليات التصيد الاحتيالي المالي، مع تصدر الصفحات المزيفة التي تحاكي المتاجر الإلكترونية المشهد بنسبة 48.5% خلال عام 2025، بزيادة ملحوظة مقارنة بالعام السابق، تلتها الصفحات التي تنتحل صفة الخدمات المصرفية بنسبة 26.1%، ثم صفحات أنظمة الدفع بنسبة 25.5%. ويشير هذا التغير إلى أن المحتالين باتوا يفضلون استهداف القطاعات الأقل تعقيدًا من الناحية الأمنية، مثل التجارة الإلكترونية، بدلًا من البنوك التي أصبحت أكثر تحصينًا.
وعلى مستوى التوزيع الجغرافي، أوضح التقرير أن أنماط الهجمات تختلف من منطقة إلى أخرى وفقًا للعادات الرقمية للمستخدمين، حيث تركزت الهجمات في الشرق الأوسط بشكل كبير على التجارة الإلكترونية، بينما استحوذت الهجمات المرتبطة بالمصارف على النسبة الأكبر في إفريقيا، في حين شهدت أمريكا اللاتينية توازنًا نسبيًا بين أنواع الهجمات المختلفة، أما في آسيا والمحيط الهادئ وأوروبا فقد توزعت الهجمات بشكل شبه متساوٍ، ما يعكس تنوعًا في استراتيجيات القراصنة.
كما رصد التقرير تحولًا واضحًا نحو استهداف الأجهزة المحمولة، حيث ارتفعت الهجمات على الخدمات المصرفية عبر الهواتف الذكية بنحو 1.5 مرة خلال 2025، مدفوعة بزيادة اعتماد المستخدمين على هذه الأجهزة في إدارة معاملاتهم المالية اليومية، في مقابل تراجع الهجمات التي تستهدف الحواسيب التقليدية.
وفي موازاة ذلك، لعبت برمجيات سرقة المعلومات دورًا محوريًا في تمكين الجرائم المالية، حيث تقوم بجمع بيانات تسجيل الدخول وملفات تعريف الارتباط وأرقام بطاقات الائتمان وبيانات المحافظ الرقمية، ليتم لاحقًا استغلال هذه المعلومات في الاستيلاء على الحسابات أو تنفيذ عمليات احتيال مباشرة. وقد سجلت هذه البرمجيات نموًا حادًا عالميًا بنسبة 59%، ما ساهم في تفاقم الهجمات المعتمدة على بيانات الاعتماد.
بيانات استخبارات البصمة الرقمية
وبحسب بيانات استخبارات البصمة الرقمية لدى كاسبرسكي، تم تداول بيانات أكثر من مليون حساب مصرفي تابع لأكبر 100 بنك عالمي على الشبكة المظلمة خلال 2025، مع تسجيل الهند وإسبانيا والبرازيل أعلى معدلات اختراق لكل مصرف. كما أظهرت البيانات أن 74% من بطاقات الدفع المسروقة ظلت صالحة للاستخدام حتى مارس 2026، ما يعكس استمرار المخاطر المرتبطة بتسريب البيانات لفترات طويلة بعد اختراقها.
وفي هذا السياق، أكدت بولينا تريتياك، محللة استخبارات البصمة الرقمية لدى كاسبرسكي، أن الشبكة المظلمة تحولت إلى مركز رئيسي للجرائم السيبرانية المالية، حيث يتم تجميع بيانات الاعتماد والبطاقات المصرفية المسروقة وإعادة بيعها، إلى جانب توفير أدوات التصيد الاحتيالي كخدمات جاهزة، وهو ما يؤدي إلى خلق منظومة متكاملة تسهّل تنفيذ الهجمات على نطاق واسع حتى من قبل جهات ذات خبرة محدودة.
وتوصي كاسبرسكي بضرورة تعزيز الوعي الأمني لدى المستخدمين، والتحقق من الروابط قبل إدخال البيانات الحساسة، واستخدام المصادقة متعددة العوامل، إلى جانب اعتماد المؤسسات على حلول أمنية متقدمة تتيح مراقبة التهديدات والاستجابة السريعة لها، فضلًا عن تتبع أنشطة الشبكة المظلمة لرصد أي تسريبات محتملة.
وتجدر الإشارة إلى أن هذا التصاعد في الهجمات يعكس تحولًا هيكليًا في طبيعة الجرائم السيبرانية، حيث لم تعد تقتصر على استهداف الأنظمة التقنية فقط، بل باتت تعتمد بشكل أساسي على استغلال بيانات المستخدمين وسلوكهم الرقمي، وهو ما يفرض على المؤسسات والأفراد تبني استراتيجيات حماية أكثر تطورًا في مواجهة مشهد تهديدات يتسم بالتعقيد والتسارع.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي»: تراجع الحوادث السيبرانية عالية الخطورة إلى 3.8% في 2025 ل مسجلة أدنى مستوى خلال 6 سنوات
- «كاسبرسكي» ترصد نسخة من برمجية «سبارك كات» الخبيثة تستهدف سرقة العملات المشفرة عبر متاجر التطبيقات
- «كاسبرسكي» تحذر: رقمنة الرعاية الصحية تفتح الباب لتسريب البيانات وتعطيل الخدمات
