أظهرت أبحاث شركة Zscaler أن اقتصاديات الجرائم الإلكترونية تشهد تحولاً مع استبدال الذكاء الاصطناعي للكميات الهائلة بالدقة القاتلة.

Zscaler, Inc.

Zscaler, Inc.

ZS

0.00

على الرغم من انخفاض حجم عمليات التصيد الاحتيالي الإجمالي للعام الثاني على التوالي، فقد حددت شركة ThreatLabz 413,524 حالة موقع تم إنشاؤها بواسطة الذكاء الاصطناعي، مما يؤكد مدى سرعة قدرة الخصوم على توسيع نطاق عمليات التصيد الاحتيالي عالية الدقة.

أبرز الأخبار

  • الجودة أهم من الكمية: انخفض حجم عمليات التصيد الاحتيالي بنسبة 20% للسنة الثانية على التوالي حيث يعيد المهاجمون ضبط أساليبهم إلى طعوم عالية الدقة ومعززة بالذكاء الاصطناعي.
  • ارتفاع حاد في قطاع الخدمات: قفزت الهجمات المستهدفة ضد قطاع الخدمات بنسبة 65.5%، حيث يستغل الخصوم عمليات سير العمل القائمة على الثقة مثل الفوترة والتجديدات.
  • نقطة الضعف في التشفير: 95.2% من محاولات التصيد الاحتيالي تختبئ الآن في حركة المرور المشفرة، متجاوزة أنظمة الأمان القديمة التي تفتقر إلى فحص TLS العميق.
  • "تحويل النصوص إلى مواقع إلكترونية" كسلاح: حددت ThreatLabz أكثر من 413000 حالة تصيد احتيالي تم إنشاؤها بواسطة الذكاء الاصطناعي، مما يثبت مدى سهولة قيام المهاجمين الآن بإنشاء مواقع خبيثة مصقولة.
  • المصادقة متعددة العوامل تحت التهديد: يتم نشر مجموعات متطورة مثل "BlackForce" لاختطاف الجلسات النشطة وتجاوز المصادقة متعددة العوامل في الوقت الفعلي.
  • كشف عمليات الاستطلاع : سجلت بيانات القياس عن بعد الخادعة 89.9 مليون تفاعل عدائي من 1.37 مليون عنوان IP فريد للمهاجمين في ستة أشهر، مما يكشف عن عمليات مسح واسعة النطاق والتحقق من صحة بيانات الاعتماد قبل الاختراق.

لاس فيغاس، 10 يونيو 2026 (جلوب نيوزواير) - زينيث لايف 2026 - أعلنت شركة Zscaler, Inc. (المدرجة في بورصة ناسداك تحت الرمز: ZS)، منصة الأمن السيبراني لعصر الذكاء الاصطناعي، اليوم عن إصدار تقرير Zscaler ThreatLabz 2026 حول التصيد الاحتيالي والوصول الأولي . ويستند هذا التقرير إلى بيانات القياس عن بُعد الشاملة عبر أكبر سحابة أمنية مضمنة في العالم، والتي تغطي أنشطة التصيد الاحتيالي، والجلسات المشفرة، وتفاعلات التمويه الخادعة. ويكشف البحث عن تحول جوهري في اقتصاديات الجريمة الإلكترونية: فبينما انخفض حجم التصيد الاحتيالي الإجمالي للعام الثاني على التوالي (بانخفاض 20% على أساس سنوي)، فقد ارتفعت فعالية الهجمات وتعقيدها بشكل كبير.

يتزايد استخدام المهاجمين لأدوات "تحويل النصوص إلى مواقع" المدعومة بالذكاء الاصطناعي، بالإضافة إلى أدوات اختراق الجلسات في الوقت الفعلي، لتجاوز المصادقة متعددة العوامل. والأهم من ذلك، أن المهاجمين يُخفون هذه الحملات المعقدة بشكل كبير، حيث تختبئ 95.2% من محاولات التصيد الاحتيالي ضمن حركة البيانات المشفرة لتجاوز أنظمة الأمان التقليدية. علاوة على ذلك، تكشف بيانات تتبع الخداع التي تم الكشف عنها حديثًا، والتي رصدت ما يقرب من 90 مليون تفاعل عدائي، أن المهاجمين يقومون بمسح وفحص هويات المؤسسات ومنصات التعاون بشكل مكثف قبل وقت طويل من حدوث الاختراق الأولي.

قال ديبين ديساي، كبير مسؤولي الأمن في شركة زسكيلر: "نشهد اليوم إعادة تقييم استراتيجية لأساليب المهاجمين في الوصول الأولي إلى الأنظمة. إن انخفاض حجم عمليات التصيد الاحتيالي ليس مؤشراً على التراجع، بل هو دليل على التطور. فالمهاجمون يستبدلون الكم بالكيف، مستخدمين الذكاء الاصطناعي العام للتخلص من المؤشرات التقليدية مثل الأخطاء النحوية والأساليب الاحتيالية المبتذلة. ومع اختباء 95% من عمليات التصيد الاحتيالي الآن ضمن البيانات المشفرة، لم يعد بإمكان المؤسسات تحمل ترك بيانات بروتوكول أمان طبقة النقل (TLS) دون فحص. إن بنية "انعدام الثقة" هي السبيل الوحيد لكسر سلسلة الهجوم، بدءاً من اكتشاف البيانات وصولاً إلى تسريبها."

كيف يستخدم الخصوم الذكاء الاصطناعي العام لتحقيق اختراق أولي عالي الدقة
يُسلّط التقرير الضوء على كيف أصبح الذكاء الاصطناعي المحرك الرئيسي للاختراقات الحديثة. رصدت ThreatLabz ما مجموعه 413,524 موقعًا إلكترونيًا مُنشأً بواسطة الذكاء الاصطناعي، مع تصنيف ما يقرب من 10% منها على أنها خبيثة بشكل صريح. تُستخدم أدوات مثل Manus AI وBlackbox AI وLovable AI كسلاح لإنشاء بوابات تصيّد إلكتروني مُتقنة ومتوافقة مع هوية العلامة التجارية في دقائق معدودة، وهي مهام كانت تتطلب سابقًا أيامًا من التطوير اليدوي.

تُعدّ هذه الطُعم المُولّدة بواسطة الذكاء الاصطناعي فعّالة للغاية في محاكاة سير العمل الموثوق. وقد تحمّل قطاع الخدمات العبء الأكبر من هذا التحوّل، حيث شهد ارتفاعًا بنسبة 65.5% على أساس سنوي في عدد الهجمات، إذ استغلّ المهاجمون التفاعلات القائمة على الثقة مثل الفوترة، والتسجيل، وتجديد الدعم.

وتشمل النتائج الإضافية لتقرير عام 2026 ما يلي:

  • المشهد العالمي: لا تزال الولايات المتحدة هدفًا رئيسيًا لهجمات التصيد الاحتيالي عبر البريد الإلكتروني؛ وشهدت البرازيل زيادة بنسبة 2522% في استضافة التصيد الاحتيالي، لتصبح من بين أفضل خمسة مصادر عالمية.
  • تحليل القطاعات: لا يزال قطاعا التصنيع والحكومة هدفين رئيسيين لهجمات التصيد الاحتيالي عبر البريد الإلكتروني، حيث ارتفعت الهجمات الحكومية بنسبة 50% مع سعي المهاجمين للحصول على معلومات استخباراتية عالية القيمة.
  • اتجاهات جمع بيانات الاعتماد: تعتبر مايكروسوفت وجوجل أكثر العلامات التجارية التي يتم تقليدها في هجمات التصيد الاحتيالي، مما يدل على استمرار التركيز على اختراق أنظمة هوية المؤسسات.
  • التهرب من الكشف: أصبح التشفير الآن هو الوضع الافتراضي للمجرمين الإلكترونيين، حيث يتم تنفيذ 87٪ من الأنشطة الضارة عبر HTTPS.
  • نشاط المسح العدائي: يستغل المهاجمون البنية التحتية السحابية المشروعة للاستطلاع، باستخدام أكثر من 121000 عنوان IP فريد مستضاف على السحابة العامة لفحص البيئات.

تقنية الخداع تكشف نوايا المهاجم
رصدت بيانات Zscaler عن بُعد من خلال عمليات تضليل عالمية ما يقارب 90 مليون تفاعل معادٍ عبر 1.37 مليون عنوان IP فريد للمهاجمين. تؤكد هذه البيانات أن الخصوم يختبرون منصات التعاون والهوية بشكل مكثف للعثور على نقاط الضعف، واختبار الافتراضات حول ما يمكن أن تقدمه الدفاعات.

تخفيف مسار التسوية
ولمواجهة هذه التهديدات المتطورة، توفر منصة Zscaler Zero Trust Exchange™ منصة أمان الذكاء الاصطناعي المبنية على مبدأ الثقة الصفرية والتي:

  1. يقلل من اكتشاف سطح الهجوم : يقلل من التعرض عن طريق إخفاء التطبيقات خلف وكيل يتم تقديمه عبر السحابة، مع الاستفادة من تقنية الخداع للكشف عن محاولات الاستطلاع من خلال المسح والفحص ومحاولات التحقق من صحة بيانات الاعتماد في وقت مبكر.
  2. يساعد على القضاء على الاختراق الأولي : يحظر التصيد الاحتيالي المدعوم بالذكاء الاصطناعي والهجمات القائمة على الجلسات من خلال الفحص المضمن المدعوم بالذكاء الاصطناعي، بما في ذلك فحص TLS/SSL الكامل، لكشف التهديدات المختبئة في حركة المرور المشفرة.
  3. يوقف الحركة الجانبية : يربط المستخدمين مباشرة بالتطبيقات ويفرض ضوابط الوصول القائمة على مبدأ "انعدام الثقة" لمنع المهاجمين من الانتقال من موطئ قدم واحد إلى بيئات أوسع.
  4. يمنع فقدان البيانات : يقلل من تأثير الاختراق من خلال حماية البيانات المدعومة بالذكاء الاصطناعي لتحديد البيانات الحساسة أثناء نقلها ومنع مشاركتها أو تسريبها غير المصرح به.

للحصول على نظرة متعمقة في النتائج وأفضل الممارسات لتأمين مؤسستك، قم بتنزيل تقرير Zscaler ThreatLabz 2026 الكامل حول التصيد الاحتيالي والوصول الأولي على الرابط التالي: https://www.zscaler.com/campaign/threatlabz-phishing-initial-access-report .

المنهجية
حللت شركة ThreatLabz أكثر من 500 تريليون إشارة يومية من منصة Zscaler Zero Trust Exchange، ما أدى إلى حجب أكثر من 9 مليارات تهديد يوميًا. ويستند التقرير إلى بيانات جُمعت من يناير إلى ديسمبر 2025، بالإضافة إلى بيانات تتبع الخداع التي رُصدت بين أكتوبر 2025 ومارس 2026.

نبذة عن Zscaler
تُعدّ Zscaler (المدرجة في بورصة ناسداك تحت الرمز: ZS) شركة رائدة عالميًا في مجال أمن الثقة الصفرية. وتعتمد عليها أكبر الشركات في العالم، ومؤسسات البنية التحتية الحيوية، والوكالات الحكومية لتأمين المستخدمين والفروع والتطبيقات والبيانات والأجهزة، وتسريع مبادرات التحول الرقمي. وتنتشر منصة Zscaler Zero Trust Exchange™، المدعومة بالذكاء الاصطناعي المتقدم، عبر أكثر من 160 مركز بيانات حول العالم، حيث تُكافح مليارات التهديدات الإلكترونية وانتهاكات السياسات يوميًا، وتُحقق مكاسب إنتاجية للمؤسسات الحديثة من خلال خفض التكاليف وتبسيط العمليات.

للتواصل الإعلامي
نيك غونزاليس، مدير العلاقات العامة العالمية، press@zscaler.com

ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.