شهد عام 2025 نمواً ملحوظاً في هجمات التصيد الصوتي، وهي طريقة هندسة اجتماعية يستخدمها المهاجمون للاتصال بالموظفين أو مكاتب المساعدة التقنية لخداعهم بهدف الوصول إلى شبكات الضحايا، وذلك بحسب تقرير “M-Trends” السنوي الذي أصدرته شركة Mandiant يوم الاثنين. وقد شكلت هذه الهجمات الصادرة عن جهات إجرامية سيبرانية متخصصة، مثل مجموعة The Com، نسبة 11% من إجمالي الحوادث التي حققت فيها Mandiant العام الماضي.
لم تكن الثغرات الأمنية المستغلة سوى المتجه الأولي للوصول في 32% من الحوادث، وهو ما حافظ على صدارته للعام السادس على التوالي. ومع ذلك، فإن تزايد هجمات التصيد الصوتي يمثل تحولاً مقلقاً في التكتيكات، خاصة في الهجمات واسعة النطاق ذات التأثيرات الواسعة.
تزايد استخدام التصيد الصوتي في الهجمات السيبرانية
يشير المتخصصون إلى أن هذا النوع من هجمات الهندسة الاجتماعية يتمتع بقوة كبيرة، رغم أنه يتطلب وقتاً وجهداً ومهارات انتحال شخصية لدى الجهات الفاعلة في التهديد، خاصة عند الاتصال بمكاتب المساعدة التقنية. وقد أفادت Mandiant برصد العديد من الجهات الفاعلة المتخصصة التي حققت نجاحاً ملحوظاً في هذا النوع من الهجمات.
وكان التصيد الصوتي سبباً رئيسياً وراء حملات هجومية متعددة استجابت لها Mandiant العام الماضي، بما في ذلك حملات استهدفت عملاء Salesforce وأُرجع طرفها إلى مجموعات تهديد تتبعها Google Threat Intelligence Group. وهذا التحول العالمي في الهجمات يتجلى بوضوح في الانخفاض الحاد في هجمات التصيد عبر البريد الإلكتروني.
لطالما كان التصيد عبر البريد الإلكتروني وسيلة مفضلة نظراً لتكلفته المنخفضة وعدم حاجته لمهارات تقنية عالية، حيث يعتمد على استراتيجية “الرش والتكبير” للوصول إلى أكبر عدد ممكن من الأفراد بدلاً من الاستهداف المحدد. ومع ذلك، لم يعد التصيد عبر البريد الإلكتروني المتجه الأولي الأكثر شيوعاً للوصول.
فقد انخفضت نسبة هجمات التصيد عبر البريد الإلكتروني إلى 6% فقط من إجمالي الاختراقات العام الماضي، مقارنة بـ 14% في عام 2024 و 22% في عام 2022، بحسب تقرير Mandiant. ووفقاً لخبراء الشركة، فإن الجهات الفاعلة تختار التكتيكات التي تتطلب استثماراً أكبر نظراً لتوقعها عائداً أكبر، والهجمات التفاعلية مثل التصيد الصوتي تتطلب استثماراً كبيراً في الوقت والجهد.
تحديات الدفاع ضد هجمات التصيد الصوتي
تُعد هذه التقنيات صعبة الدفاع ضدها لأنها مصممة لاستغلال الميول البشرية الطبيعية وتجاوز العديد من الضوابط الأمنية. ويؤكد الخبراء في هذا المجال أن العنصر البشري غالباً ما يظل هو الحلقة الأضعف في منظومة الأمن السيبراني.
ومع ذلك، لم يكن التصيد الصوتي هو الوسيلة الوحيدة التي تمكن المهاجمون من خلالها من الوصول إلى شبكات الضحايا العام الماضي. فقد ظلت الثغرات الأمنية المستغلة مشكلة مستمرة. ومن أبرز الثغرات التي لوحظ استغلالها كمتجه أولي للوصول في عام 2025، CVE-2025-31324 في SAP NetWeaver، و CVE-2025-61882 في Oracle E-Business Suite، و CVE-2025-53770 في Microsoft SharePoint.
وقد استغل المهاجمون هذه الثغرات الثلاث بشكل جماعي، بما في ذلك كسوف يوم الصفر، من قبل جهات فاعلة متنوعة ذات أهداف مختلفة. وسجلت Mandiant ما مجموعه 500,000 ساعة عالمية من تحقيقات الاستجابة للحوادث العام الماضي، بزيادة عن 450,000 ساعة في عام 2024.
وكانت شركات التكنولوجيا الأكثر استهدافاً في عام 2025، حيث شكلت 17% من إجمالي الحوادث. وجاء قطاع الخدمات المالية في المرتبة الثانية بنسبة 14.6%، يليه قطاع خدمات الأعمال والمهنية بنسبة 13.3%، وقطاع الرعاية الصحية بنسبة 11.9%.