مدينة نيويورك، نيويورك 4 سبتمبر 2025  – مع تطور هجمات الهندسة الاجتماعية لاستغلال الرسائل المشفرة والرسائل النصية القصيرة وأدوات التعاون والمكالمات الصوتية، تظل الشركات عالقة في إعداد المستخدمين لتهديدات البريد الإلكتروني فقط، وفقًا لبيانات جديدة من . هذا التناقض يجعل المؤسسات عرضة للخطر، حتى مع إبراز الاختراقات رفيعة المستوى للمخاطر.

بالاعتماد على تقرير Dune Security لعام 2025 حول معلومات التهديدات الداخلية (2025 Insider Threat Intelligence Report)، والذي يتضمن بيانات استقصائية من كبار مديري أمن المعلومات في الشركات (CISOs) وبيانات القياس عن بعد السلوكية من محركات المحاكاة الخاصة بها، يتجاوز القلق الإجراءات المتخذة عبر مختلف النواقل. على سبيل المثال، 71% من مديري أمن المعلومات (CISOs) قلقون بشأن التصيد الاحتيالي عبر الرسائل النصية القصيرة (smishing)، ومع ذلك يقوم 27% فقط بمحاكاته؛ ويخشى 59% منهم من التصيد الاحتيالي الصوتي (vishing)، لكن 15% فقط يختبرونه. أما الاختبار لأدوات التعاون والرسائل المشفرة؟ فإنه ينخفض إلى أرقام فردية أو صفر، على الرغم من قلق 38% من الهجمات القادمة من هذه القنوات.

تشمل النتائج الرئيسية ما يلي:

• 12% فقط من مديري أمن المعلومات (CISOs) يعتقدون أن برنامجهم الحالي للتوعية الأمنية (SAT) كافٍ.
• 0% من الشركات التي شملها الاستطلاع تحاكي التهديدات في تطبيقات الرسائل المشفرة، حتى مع تأكيد 64% منها على تعرضها لهجمات هندسة اجتماعية عبر قنوات مشفرة أو غير رسمية في الأشهر الـ 12 الماضية.
• 18% فقط من المؤسسات تقوم بتخصيص محاكاة التصيد الاحتيالي بناءً على الدور والسلوك معًا، على الرغم من أن 91% يقولون أن هذا ضروري.
• بينما تختبر 100% من الشركات التصيد الاحتيالي عبر البريد الإلكتروني، يقوم 15% فقط بمحاكاة التصيد الصوتي (vishing) و 27% باختبار التصيد عبر الرسائل النصية القصيرة (smishing).
• يدفع التصيد الاحتيالي المخصص بالذكاء الاصطناعي الآن تفاعلات المستخدم بنسبة 300% أكثر من المتغيرات التقليدية القائمة على القوالب.

وقال ، الرئيس التنفيذي والمؤسس المشارك لـ Dune Security: “يستغل المهاجمون النقاط العمياء التي لا تدافع عنها الشركات”. وأضاف: “تقتصر برامج التوعية الأمنية (SAT) القديمة على تهديدات البريد الإلكتروني في الأمس بينما تبدأ الاختراقات الحقيقية الآن في قنوات عالية الثقة ومنخفضة الرؤية مثل الرسائل المشفرة والرسائل النصية القصيرة والمكالمات الصوتية وانتحال الشخصية القائم على التزييف العميق (deepfake)”.

تتحول فرق الأمن ذات التفكير المستقبلي الآن بعيدًا عن التدريب الروتيني نحو المحاكاة القائمة على السلوك، والرؤية في الوقت الفعلي، والمعالجة التكيفية. تؤكد أحدث بيانات Dune أن برامج التوعية القديمة تفشل ليس بسبب نقص الجهد، ولكن لأن التكنولوجيا المدمجة لا تدرك أين يكمن الخطر بالفعل: في القنوات غير المختبرة وسلوك المستخدم غير المراقب.

وقال ، مدير أول الهندسة والذكاء الاصطناعي في Dune Security: “الحلول التقليدية ببساطة لا يمكنها مواكبة التهديدات المتطورة اليوم أو الطريقة التي يعمل بها الناس بالفعل”.

وأضاف: “تقوم منصتنا بفحص منظمات عملائنا بشكل استباقي، باستخدام نفس أساليب هجوم الهندسة الاجتماعية التي ينشرها المتسللون في البرية. نحن نخصص الاختبار والتدريب وحواجز التحكم بشكل كبير لدور كل موظف ومستواه وصناعته ونقاط قوته وضعفه، مما يمكنهم من حماية أنفسهم ومؤسساتهم في الوقت الفعلي.”

يعتمد تقرير 2025 Insider Threat Intelligence Report على استجابات استقصائية من كبار مديري أمن المعلومات في الشركات، بالإضافة إلى المحاكاة الخاصة والتحليلات السلوكية من منصة Dune Security. يفصل التقرير اتجاهات قنوات الهجوم، وفجوات الاستعداد، والمحفزات السلوكية الأكثر احتمالاً أن تؤدي إلى الاختراق.

حول Dune Security

تساعد Dune Security الشركات على قياس وتقليل المخاطر السيبرانية للمستخدمين. يمنع حل إدارة المخاطر التكيفية للمستخدم (User Adaptive Risk Management) من Dune تلقائيًا التهديدات الداخلية والهندسة الاجتماعية عن طريق محاكاة الهجمات متعددة القنوات، وتسجيل مخاطر المستخدم، وتكييف العلاج في الوقت الفعلي. تثق شركات Fortune 1,000s في Dune بما في ذلك Hugo Boss و Warner Music Group و Culligan.

اعرف المزيد على .

يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.

القطاعات: العنوان الرئيسي، الأخبار اليومية

يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.