كشف تقرير “الاستجابة للحوادث الأمنية العالمية 2025” الصادر عن شركة “بالو ألتو نتوركس” أن الهندسة الاجتماعية أصبحت الثغرة الأمنية الأبرز في الهجمات الإلكترونية. إذ اعتمد نحو ثلث التهديدات الأمنية على أساليب خداع نفسي تستغل السلوك البشري، بدلًا من اختراق الأنظمة عبر ثغرات تقنية.
أولًا: ما هي الهندسة الاجتماعية؟
الهندسة الاجتماعية (Social Engineering) هي نوع من الهجمات الإلكترونية التي تعتمد على التلاعب النفسي بالمستخدمين لخداعهم بهدف الكشف عن معلومات سرية أو اتخاذ إجراءات ضارة بأنظمة المؤسسات.
ثانيًا: تحليل الهجمات وأساليبها
استهداف الثقة البشرية بدلًا من الثغرات التقنية
أظهر التقرير أن الهجمات القائمة على الهندسة الاجتماعية تعتمد على استغلال الثقة والعادات البشرية داخل المؤسسات، مثل الانتحال أو الرسائل المزيفة، ما يؤدي إلى تعطيل الأعمال وتسريب البيانات.
التصيّد يشكل النسبة الأكبر
حوالي 65% من الهجمات التي استخدمت الهندسة الاجتماعية كانت من نوع التصيّد الإلكتروني (Phishing)، بينما استهدفت 66% منها الحسابات ذات الامتيازات المرتفعة، و45% اعتمدت على انتحال شخصيات أفراد داخل المؤسسات.
ثالثًا: أدوات وتقنيات متقدمة في يد المهاجمين
الذكاء الاصطناعي يغيّر قواعد اللعبة
يرصد التقرير ثلاث طرق رئيسية يستخدم بها المهاجمون الذكاء الاصطناعي لتعزيز فعالية هجماتهم:
أتمتة الهجمات لتسريع مراحل الاختراق.
توليد محتوى شبيه بالبشر مثل رسائل البريد أو الأصوات المقلّدة.
تنفيذ مهام معقدة تلقائيًا، بما في ذلك إنشاء هويات مزيفة وجمع معلومات استخباراتية.
رابعًا: أبرز الثغرات التي تستغلها الهندسة الاجتماعية
تعطل الأعمال وانكشاف البيانات
60% من هجمات الهندسة الاجتماعية أدت إلى تسريب بيانات حساسة، لا سيما عبر البريد الإلكتروني، وهو ما يجعل هذا النوع من الهجمات الأكثر ضررًا مقارنة بغيره.
ظهور أساليب متقدمة للهجوم
بجانب التصيّد، اعتمدت الهجمات على أساليب مثل:
تسميم محركات البحث (SEO poisoning)
الإعلانات الخبيثة (Malvertising)
التصيّد عبر الرسائل النصية (Smishing)
إغراق المصادقة متعددة العوامل (MFA Bombing)
ضعف الضوابط الأمنية
بعض أبرز نقاط الضعف التي تم استغلالها:
تجاهل التنبيهات الأمنية (13%)
أذونات مفرطة (10%)
غياب المصادقة متعددة العوامل (10%)
خامسًا: كيف تصبح المؤسسات أهدافًا سهلة؟
تعاني العديد من المؤسسات من ثغرات تجعلها أكثر عرضة لهذه الهجمات، أبرزها:
الصلاحيات الزائدة للمستخدمين
الثقة المفرطة في العمليات البشرية
الاعتماد على البروتوكولات القديمة دون تحقق أمني
يستغل المهاجمون هذه الثغرات عبر تقليد الأنشطة اليومية والروتينية لخداع الموظفين.
سادسًا: استراتيجيات الحماية والتصدي
لمواجهة الهندسة الاجتماعية كتهديد ممنهج، توصي شركة “بالو ألتو نتوركس” بتنفيذ الإجراءات التالية:
تحليل سلوك المستخدمين وكشف تهديدات الهوية (ITDR)
تأمين استعادة الهوية وضبط صلاحيات الوصول
توسيع تطبيق استراتيجية “الثقة الصفرية” لتشمل المستخدمين
الهندسة الاجتماعية في عصر الذكاء الاصطناعي
تمثل الهندسة الاجتماعية تهديدًا حقيقيًا في عالم الأمن السيبراني الحديث، لا سيما مع دخول الذكاء الاصطناعي ساحة الهجمات. ولم تعد المواجهة تعتمد على الأنظمة التقنية وحدها، بل تتطلب أيضًا وعيًا سلوكيًا واستراتيجيات أمنية متكاملة تعترف بأن “العنصر البشري” هو خط الدفاع الأول – والأكثر هشاشة – في كثير من الأحيان.
نقلاً عن: موقع تحيا مصر