أشار تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة “بالو ألتو نتوركس” إلى أن الهندسة الاجتماعية مثلت الثغرة الأمنية الأبرز التي استُغلت في الهجمات خلال العام الماضي، حيث اعتمد ثلث التهديدات التي تعاملت معها الشركة على أحد أساليبها.
واعتمد التقرير، الذي حلل أكثر من 700 حالة استجابة أمنية باستخدام أدوات القياس عن بعد، على دراسة كيفية استغلال الثقة البشرية لاختراق المؤسسات والتسبب في خسائر مالية وتعطيل الأعمال.
اقرأ أيضًا: كاسبرسكي: الهجمات السيبرانية على هواتف أندرويد ارتفعت 29% خلال 6 أشهر
وأوضح أن هجمات التصيد شكلت 65% من الحالات القائمة على الهندسة الاجتماعية، واستهدفت 66% منها حسابات بامتيازات عالية، فيما اعتمدت 45% على انتحال هوية موظفين، و23% على أساليب خداع صوتية أو طلبات إعادة الاتصال ازدادت تعقيدا بفضل تقنيات الذكاء الاصطناعي.
وأكد التقرير أن خطورة الهندسة الاجتماعية تكمن في استغلال السلوك البشري وضعف الضوابط الأمنية بدلا من الثغرات التقنية، مشيرا إلى أن 60% من هذه الهجمات أدت إلى انكشاف بيانات، وأن انتحال الهوية عبر البريد الإلكتروني شكّل نحو نصف الحالات.
وأوضح أن 35% من الهجمات توسعت لأساليب مثل تسميم نتائج البحث والإعلانات الخبيثة والتصيد عبر الرسائل النصية القصيرة وهجمات إغراق المصادقة.
وسجل التقرير أبرز مواطن الضعف المساعدة على نجاح الهجمات، مثل تجاهل رسائل التحذير (13%)، الأذونات الزائدة (10%)، والافتقار إلى المصادقة متعددة العوامل (10%).
وحذرت “بالو ألتو نتوركس” من أن الذكاء الاصطناعي يعزز هذه التهديدات عبر تسريع خطوات الاختراق، وإنشاء محتوى شبيه بالبشري واستنساخ الأصوات، وتنفيذ مهام متعددة مثل الاستطلاع وبناء هويات مصطنعة لحملات مستهدفة.
وأوصى التقرير بأن تتجاوز المؤسسات الاكتفاء بتوعية الموظفين، عبر تبني استراتيجيات تشمل تحليلات سلوكية، وكشف تهديدات الهوية، وتأمين عمليات استعادتها، وتطبيق ضوابط وصول مشروطة، وتوسيع نطاق “الثقة الصفرية” لتشمل المستخدمين أنفسهم وليس فقط حدود الشبكات.