المجرمون يدفعون 10 دولارات لاختراقك: الهجمات المبنية على الهوية تصل إلى ذروتها القياسية

تحذر فرقة البحث في eSentire من أن حزم التصيد الرخيصة، بالإضافة إلى سارقي المعلومات، تتيح للمجرمين الإلكترونيين إجراء هجمات تعتمد على الهوية إلى مستويات قياسية.

ارتفع عدد الهجمات الإلكترونية التي تركز على هويات المستخدمين بنسبة 156% خلال العام الماضي لأن القراصنة يستهدفون الآن بشكل أساسي بيانات الدخول. يشير الباحثون في مجال الأمن في eSentire إلى أن التهديدات المرتبطة بالهوية تشكل 59% من جميع الحوادث التي يتم التحقيق فيها.

العوامل الرئيسية التي تدفع هذا الزيادة؟ تعمل منصات PhaaS (Phishing as a Service) مثل Tycoon 2FA، بالإضافة إلى برامج البرمجيات الخبيثة التي تسرق المعلومات، كأسباب رئيسية لهذا الارتفاع. تتيح هذه الأدوات للمجرمين السيطرة على حسابات المستخدمين وتحميل الشركات بتكاليف استعادة كبيرة.

“ظهر Tycoon 2FA كأداة الاحتيال الرئيسية منذ إطلاقه في الأسواق في عام 2023″، كما أوضحت eSentire، وفقًا لما أفادته The Record. مقابل 200-300 دولار فقط في الشهر، يحصل المجرمون على صفحات احتيال واقعية لـ Microsoft 365 و Google Workspace، بالإضافة إلى أدوات لتجاوز المصادقة المتعددة العوامل (MFA). “تتنافس التقنية المتطورة لهذه الخدمات مع تلك الموجودة في الأدوات الأمنية المشروعة”، أضافت eSentire في التقرير.

التهديد الأمني الرئيسي في عالم الأعمال ينبع من مخططات الاختراق البريدي التجاري (BEC). يستخدم المهاجمون Tycoon 2FA لإنشاء صفحات تسجيل دخول مزيفة، التي يستخدمونها لخداع الموظفين الماليين. يسرق المهاجمون بيانات تسجيل الدخول لتتبع الاتصالات البريدية قبل تحديد الوثائق المالية المهمة وإعادة توجيه التحويلات المالية إلى حساباتهم البنكية الإجرامية.

زادت هجمات BEC والاستيلاء على البريد الإلكتروني بنسبة 60٪ بين العام السابق والربع الأول من عام 2025، لتصبح النوع الرئيسي للهجمات بنسبة 41٪ من مجمل الحوادث. الهجمات الأقل شهرة من BEC تؤدي إلى خسائر مالية تصل إلى المليارات للشركات.

تكلفة شراء السجلات من المخترقين تتراوح بين 10 و 100 دولار للعملاء الجنائيين. البيانات المسروقة من الأجهزة المصابة تصل إلى عشرات الإدخالات، التي يمكن استخدامها في هجمات الهوية الأساسية.

“تتجاوز العوائد على الاستثمار للهجمات المبنية على الهوية بكثير تلك الخاصة بالبرمجيات الخبيثة التقليدية”، حذرت eSentire، مطالبة الشركات بتبني أدوات مقاومة للاصطياد مثل المفاتيح السرية والاستثمار في الرصد والرد السريع.

“يمكن للمنظمات إما أن تتحول بنشاط إلى بناء أمني يتعامل مع التهديدات المركزية حول الهوية، أو أن تستمر في التشغيل ببرامج أمنية قديمة حتى يجبر هجوم ناجح على إجراء تغييرات استجابية في ظروف الأزمات”، هكذا خلص التقرير الأمني.