الإمارات: 98% من هجمات القرصنة تعتمد الهندسة الاجتماعية
الهندسة الاجتاعية هجوم على الإدراك قبل الأنظمة
كشف مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة أن نحو 98% من الهجمات الإلكترونية التي تستهدف الأفراد والمؤسسات تعتمد على أساليب الهندسة الاجتماعية، وليس على اختراق الأنظمة التقنية مباشرة.
ما هي الهندسة الاجتماعية؟
تقنية الهندسة الاجتماعية هي أسلوب خداعي يستغل الثغرات البشرية بهدف الوصول إلى معلومات خاصة أو موارد ثمينة. ترتكز هذه العمليات الاحتيالية على فهم سلوك الأفراد وطريقة تفكيرهم، وتستغل الثقة والعواطف وردود الفعل اللحظية لتحقيق أهدافها.
يعتمد المهاجمون على انتحال شخصيات مألوفة وموثوقة، كموظف رسمي أو صديق مقرّب، ويرسلون رسائل تحمل طابعاً ودوداً أو حزيناً أو ملحّاً، لدفع الضحية إلى الإفصاح عن معلومات حساسة مثل كلمات المرور أو بيانات الدفع.
الهجوم على الإدراك قبل الأنظمة
يشير هذا التحول في طبيعة التهديدات الرقمية إلى تصاعد خطير في أساليب الاحتيال الإلكتروني، حيث لم يعد التركيز على اختراق الأنظمة التقنية فحسب، بل أصبح العقل البشري هو الهدف الأول.
فالمهاجمون باتوا يستغلون نقاط الضعف النفسية والسلوكية بدلاً من الثغرات البرمجية.
وحسب مجلس الأمن السيبراني الإماراتي، تجاوزت التحديات السيبرانية حدود البرمجيات الخبيثة والثغرات التقنية، لتصل إلى مستوى يمس الإدراك البشري مباشرة، إذ يتقن المحتالون فن تقمّص الشخصيات، وانتحال صفات المؤسسات الرسمية، وإثارة مشاعر الإرباك الزمني أو العاطفي، لدفع الضحية إلى اتخاذ قرارات سريعة دون تفكير، تكشف عن معلومات حساسة أو تمنحهم وصولًا غير مشروع.
الهندسة الاجتماعية: الثغرة الأخطر عالمياً لعام 2025
تشير دراسة حديثة صادرة عن شركة Palo Alto Networks إلى أن الهندسة الاجتماعية أصبحت الأداة الأكثر استخداماً في الهجمات السيبرانية عالمياً، حيث اعتمدت ثلث الحوادث الأمنية التي تعاملت معها الشركة خلال العام الماضي على أساليب خداع تستهدف سلوك المستخدمين بدلاً من اختراق الأنظمة التقنية مباشرة.
وفقاً للدراسة، كان أبرز هذه الأساليب التصيّد الإلكتروني، وانتحال شخصيات أفراد من فرق العمل، واستخدام المكالمات الصوتية والرسائل لإقناع الضحية بالكشف عن معلومات حساسة.
واللافت أن الجهات التخريبية باتت توظف أدوات الذكاء الاصطناعي لتوليد محتوى واقعي، وتقليد الأصوات، وإنشاء هويات مزيفة، مما يزيد من فعالية الهجمات ويصعّب اكتشافها.
كما رُصدت تقنيات متقدمة مثل تسميم نتائج البحث (SEO poisoning)، والإعلانات الخبيثة، والتصيّد عبر الرسائل النصية، وهجمات إغراق المصادقة، وكلها تستهدف العنصر البشري كمدخل رئيسي لاختراق الأنظمة.
من جهة أخرى، أظهرت البيانات أن 66% من هذه الهجمات تستهدف الحسابات ذات الامتيازات العليا، مما يؤدي إلى انكشاف البيانات في 60% من الحالات، وهي نسبة تفوق بكثير تلك الناتجة عن الثغرات التقنية التقليدية.
دعوة لتعزيز الثقافة الرقمية
يحذر الخبراء من أن الهندسة الاجتماعية أصبحت الأداة الرئيسية لاختراق الأفراد والمؤسسات على حد سواء.
كما يؤكدون أهمية اليقظة المستمرة تجاه أي محاولة غير مألوفة تطلب معلومات حساسة، مهما بدت الرسالة موثوقة أو ودودة.
ويشدد الخبراء على ضرورة الانتقال من التوعية العامة إلى استراتيجيات منهجية تشمل تحليل سلوك الهوية، وتوسيع نطاق الثقة الصفرية ليشمل المستخدمين أنفسهم.
