كشف تقرير حديث عن تحول بارز في استراتيجيات الهجمات السيبرانية، حيث أصبحت حملات التصيد والهندسة الاجتماعية المصدر الرئيسي للاستحواذ على البيانات الشخصية القابلة للاستغلال. ووفقاً لهذا التحول، بات الويب المظلم يمثل مستودعاً للبيانات المسروقة سابقاً، بدلاً من كونه المصدر الأول للحصول على معلومات جديدة.
استندت هذه النتائج إلى تقرير شركة Optery لعام 2026 حول الهندسة الاجتماعية في المؤسسات، والذي استطلع آراء 421 من قادة الأمن السيبراني في منشآت كبرى. وخلص التقرير إلى أن المهاجمين باتوا يعتمدون بشكل متزايد على معلومات حديثة ومباشرة يجري تحصيلها عبر الخداع، بدلاً من الاكتفاء بشراء بيانات قديمة من منتديات وأسواق الويب المظلم.
وفي السياق ذاته، أظهر التقرير أن 4% فقط من المشاركين يثقون في أن البيانات الشخصية لموظفيهم، مثل أرقام الهواتف، والعناوين السكنية، وتفاصيل أفراد العائلة، محمية من مجرمي الإنترنت. كما ترى أغلبية المشاركين أن بيانات الموظفين مكشوفة على مواقع وسطاء البيانات ومحركات البحث عن الأشخاص، ما يوفر للمهاجمين مادة أولية تتيح لهم تخصيص رسائل التصيد وانتحال الشخصيات بدقة.
وتتجسد هذه الأساليب في التصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية، والتصيد الصوتي الذي ينتحل فيه المهاجمون صفة جهات موثوقة أو فرق الدعم الفني للاستيلاء على كلمات المرور، أو رموز التحقق، أو المعلومات الداخلية. وتتضاعف خطورة هذه الهجمات عندما تدمج بين البيانات الشخصية المتاحة علناً والمعلومات المهنية الخاصة بالموظف ودوره داخل المؤسسة.
وأفادت شركة Optery بأن قادة الأمن السيبراني صنفوا مواقع وسطاء البيانات ومواقع البحث عن الأشخاص كأهم مصدر لمعلومات المهاجمين، متقدمة على منصات التواصل الاجتماعي وبيانات الاختراقات السابقة. وبناء على ذلك، أدرج مدراء الأمن تقليل البيانات الشخصية المتاحة علناً للموظفين ضمن أبرز أولويات الدفاع والاستثمار السيبراني خلال الفترة المقبلة.
وتدعم قراءة موقع Biometric Update للتقرير هذا التوجه؛ إذ أشارت إلى أن الهجمات الموجهة عبر الهندسة الاجتماعية أصبحت متعددة القنوات، بحيث تشمل البريد الإلكتروني، والاتصالات الصوتية، والرسائل النصية القصيرة (SMS)، والمنصات الاجتماعية، بالإضافة إلى النطاقات المزيفة. ووفقاً للتغطية نفسها، أكد 83.6% من المشاركين سهولة الوصول إلى العناوين السكنية، في حين أفاد 82.2% منهم بأن أرقام الهواتف المحمولة الشخصية متاحة بدرجة مماثلة.
وتبرز هذه النتائج تحولاً جذرياً في أولويات الدفاع لدى المؤسسات؛ إذ لم تعد الحماية مقتصرة على أدوات كشف البرمجيات الخبيثة أو مراقبة الويب المظلم، بل باتت تتطلب تقليص البصمة الرقمية للموظفين، وتعزيز آليات المصادقة متعددة العوامل، وتدريب الفرق على رصد محاولات الانتحال، ومراقبة مؤشرات الاستهداف المبكر.
