تشهد الأوساط السيبرانية ارتفاعاً حاداً في الهجمات التي تستهدف بيانات دخول الموظفين، في ظل تصاعد لافت لما يُعرف بهجمات انتحال الهوية، حسبما أفاد تقرير حديث صادر عن وحدة الاستجابة للتهديدات في شركة eSentire.
ووفقاً للتقرير، فقد جرى التحقيق في أكثر من 19 ألف حادثة سيبرانية مرتبطة بالهوية بين عام 2024 والربع الأول من 2025، بزيادة بلغت 156 في المائة مقارنة بالعام 2023. وأصبحت هذه الحوادث تمثّل الآن 59 في المائة من إجمالي التهديدات المؤكدة عبر قاعدة عملاء eSentire التي تضم أكثر من ألفي منظمة.
وتُعد منصة Tycoon 2FA من أبرز المحركات لهذا الاتجاه المتصاعد، إذ تُتيح للمهاجمين، عبر نموذج «التصيّد كخدمة» (Phishing-as-a-Service)، سرقة بيانات الدخول إلى حسابات Microsoft المهنية، والاستحواذ على ملفات تعريف الجلسات (Session Cookies). وقد تصدّرت هذه المنصة المشهد بين يناير ومايو من عام 2025، متجاوزة منصات أخرى مثل EvilProxy وSneaky 2FA.
ويبلغ اشتراك Tycoon 2FA الشهري ما بين 200 إلى 300 دولار، ويوفّر مجموعة أدوات متقدمة تشمل رسائل بريد إلكتروني مزيّفة توحي بالثقة، وآليات هجومية «بين الوسيط» (Adversary-in-the-Middle) لتجاوز المصادقة متعددة العوامل، بالإضافة إلى أدوات تجنّب الفحص والتحليل، ونظم استخراج بيانات مدمجة، فضلاً عن الدعم الفني والتحديثات المنتظمة.
ويستغل المهاجمون هذه المنصة لتنفيذ هجمات انتحال هوية عبر البريد الإلكتروني، خصوصاً ضد موظفي الحسابات المستحقة، حيث يتم جمع بيانات الدخول والتلاعب بالفواتير لإعادة توجيه المدفوعات إلى حسابات يسيطر عليها المهاجمون.
وفي المقابل، توفر برامج سرقة المعلومات مثل Lumma Stealer بديلاً منخفض التكلفة وأكثر قابلية للتوسع، إذ تُباع السجلات المسروقة عبر هذه الأدوات في الأسواق المظلمة بأسعار تبدأ من 10 دولارات فقط. وتحتوي كل سجلات الدخول على عشرات بيانات الاعتماد التي تشمل خدمات البريد الإلكتروني والبنوك، وقواعد بيانات مديري كلمات المرور، ومحافظ العملات الرقمية، وإضافات المتصفحات، وخدمات VPN، والعملاء عبر بروتوكول FTP، والملفات المحلية.
وتُعرف Lumma Stealer، التي ظهرت منذ عام 2022، بأتمتتها المتقدمة وقدرتها على تصنيف البيانات عالية القيمة، مما يقلل من الوقت اللازم لاستغلال البيانات المسروقة ويعزز من سهولة إعادة بيعها عبر منصات مثل Russian Market.
وأكد مكتب التحقيقات الفيدرالي (FBI) أنه تابع أكثر من 300 ألف حادثة انتحال هوية عبر البريد الإلكتروني منذ عام 2013، ما أسفر عن خسائر مالية عالمية تُقدّر بـ55 مليار دولار.
ويشير تقرير eSentire إلى أن أدوات سرقة المعلومات شكّلت 35 في المائة من إجمالي تهديدات البرمجيات الخبيثة التي تم تعطيلها في الربع الأول من عام 2025، مما يجعل هجمات الهوية أكثر ربحية من الهجمات التقليدية.
وتوصي وحدة الاستجابة للتهديدات باعتماد مصادقة مقاومة للتصيّد، واستراتيجيات الثقة المعدومة (Zero-Trust)، ومراقبة الوصول الفوري كوسائل أساسية للحد من هذه التهديدات.
