كشفت كاسبرسكي في تقريرها الجديد، عن تصاعد غير مسبوق في التهديدات السيبرانية التي تستهدف القطاع المالي، حيث تم اختراق أكثر من مليون حساب مصرفي إلكتروني خلال عام 2025، نتيجة انتشار برمجيات سرقة المعلومات واعتماد المهاجمين على أساليب أكثر تطورًا.
وأوضح التقرير أن مشهد الهجمات الإلكترونية شهد تحولًا واضحًا، حيث بدأ المهاجمون في الابتعاد عن البرمجيات المصرفية الخبيثة التقليدية التي تستهدف أجهزة الحاسوب، والاعتماد بشكل أكبر على الهندسة الاجتماعية وأسواق الشبكة المظلمة، إلى جانب تصاعد الهجمات التي تستهدف الأجهزة المحمولة.
وأشار التقرير إلى أن عمليات التصيّد الاحتيالي ما تزال في صدارة التهديدات، حيث جاءت الصفحات المزيفة التي تحاكي المتاجر الإلكترونية في المرتبة الأولى بنسبة 48.5% خلال عام 2025، بزيادة قدرها 10.3% مقارنة بعام 2024.
تلتها الصفحات التي تنتحل صفة الخدمات المصرفية بنسبة 26.1%، رغم تراجعها بنسبة 16.5%، ثم الصفحات التي تحاكي أنظمة الدفع بنسبة 25.5% بزيادة 6.2%.
ويرجع هذا التحول، بحسب التقرير، إلى أن انتحال صفة البنوك أصبح أكثر تعقيدًا، ما دفع المحتالين إلى استهداف منصات أسهل مثل التجارة الإلكترونية للوصول إلى بيانات المستخدمين وأموالهم.
الشرق الأوسط في الصدارة
وعلى المستوى الإقليمي، كشف التقرير أن 85.5% من عمليات التصيّد المالي في الشرق الأوسط تركز على التجارة الإلكترونية، ما يعكس اعتماد المحتالين على شعبية منصات التسوق الرقمي في المنطقة.
في المقابل، سجلت إفريقيا أعلى نسبة من الهجمات المرتبطة بالمصارف بنسبة 53.75%، بينما شهدت أمريكا اللاتينية توازنًا نسبيًا بين أنواع الهجمات المختلفة، في حين توزعت الهجمات بشكل متقارب في آسيا والمحيط الهادئ وأوروبا.
تصاعد الهجمات على الهواتف المحمولة
وفي تطور لافت، أظهر التقرير انخفاض عدد المستخدمين المتضررين من البرمجيات المالية الخبيثة التي تستهدف الحواسيب، مقابل زيادة الهجمات على الخدمات المصرفية عبر الهواتف المحمولة بنحو 1.5 مرة خلال 2025، نتيجة الاعتماد المتزايد على الهواتف في إدارة المعاملات المالية.
برمجيات سرقة المعلومات تقود الهجمات
وأكدت كاسبرسكي أن برمجيات سرقة المعلومات لعبت دورًا محوريًا في الجرائم المالية، حيث تقوم بجمع بيانات تسجيل الدخول، وملفات تعريف الارتباط، وأرقام بطاقات الائتمان، وبيانات المحافظ الرقمية، ثم يتم استخدامها لاحقًا في عمليات الاحتيال أو بيعها عبر الشبكة المظلمة.
وسجلت هذه البرمجيات زيادة عالمية بنسبة 59%، و53% في إفريقيا، و26% في الشرق الأوسط، خلال الفترة من 2024 إلى 2025، ما أدى إلى تفاقم الهجمات المعتمدة على سرقة بيانات الاعتماد.
أكثر من مليون حساب مخترق
ووفقًا لبيانات استخبارات البصمة الرقمية لدى كاسبرسكي، تم تسريب بيانات أكثر من مليون حساب مصرفي إلكتروني تابع لأكبر 100 بنك عالمي، حيث جرى تداول بيانات تسجيل الدخول بحرية على الشبكة المظلمة.
وسجلت كل من الهند وإسبانيا والبرازيل أعلى متوسط لعدد الحسابات المخترقة لكل بنك.
بطاقات الدفع ما زالت صالحة
كما كشف التقرير أن 74% من بطاقات الدفع المسروقة، التي تم تداولها عبر الشبكة المظلمة، لا تزال صالحة للاستخدام حتى مارس 2026، ما يعكس خطورة استمرار استخدام بيانات قديمة في عمليات الاحتيال.
تحذيرات من منظومة إجرامية متكاملة
وفي تعليقها على هذه التطورات، قالت بولينا تريتياك، محللة استخبارات البصمة الرقمية لدى كاسبرسكي، إن الشبكة المظلمة أصبحت مركزًا رئيسيًا للجرائم المالية، حيث يتم تجميع وبيع بيانات الحسابات والبطاقات، إلى جانب توفير أدوات التصيّد كخدمات جاهزة، ما يخلق منظومة إجرامية متكاملة وسهلة الاستخدام حتى لغير المحترفين.
وأكدت أن مواجهة هذه التهديدات تتطلب تبني المؤسسات نهجًا استباقيًا في الأمن السيبراني، إلى جانب رفع وعي المستخدمين وتوخي الحذر عند التعامل مع الخدمات الرقمية.