8.3 مليار تهديد بالتصيد الاحتيالي في 90 يومًا: لماذا Email Security كل من الكشف والوقاية

• Threat Intelligence "مايكروسوفت Threat Intelligence 8.3 مليار تهديد تصيد عبر البريد الإلكتروني في الربع الأول من عام 2026، حيث ارتفعت حالات التصيد باستخدام رموز الاستجابة السريعة بنسبة 146% خلال هذا الربع، بينما تضاعفت حالات التصيد التي تعتمد على اختبارات CAPTCHA أكثر من الضعف في شهر مارس مقارنة بشهر فبراير.
• تُظهر اختبارات الأداء التي أجرتها مايكروسوفت نفسها أن برنامج «مايكروسوفت ديفندر» يزيل 70.8% من رسائل البريد الإلكتروني الضارة بعد وصولها، أي بعد أن تكون قد وصلت بالفعل إلى صندوق الوارد.
• بلغت نسبة محاولات التصيد الاحتيالي التي تم إنشاؤها بواسطة الذكاء الاصطناعي 56% من إجمالي محاولات التصيد الاحتيالي بحلول ديسمبر 2025، بزيادة قدرها 14 ضعفًا مقارنة بالعام السابق.
• نهج متعدد المستويات يجمع بين الكشف والوقاية، مدعوم بتقنية Deep CDR™، يعمل على تحييد التهديدات المستندة إلى الملفات قبل وصولها إلى المستخدمين، بغض النظر عما إذا كان التهديد معروفًا أم لا.

إذا كنت مسؤولاً عن أمن البريد الإلكتروني في مؤسسة كبيرة، فمن المحتمل أن يكون الربع الماضي قد بدا مألوفاً بالنسبة لك. موجة من المرفقات التي تحتوي على رموز QR. ارتفاع مفاجئ في عدد ملفات HTML التي تتصرف بشكل غريب. ملف PDF مشبوه تسلل عبر بوابة الأمان، ثم تم حذفه من صناديق الوارد بعد ساعات. تم التعامل مع كل تنبيه، وأُغلق كل تذكرة، لكن السؤال المزعج نفسه لا يزال يراودك: ما هي نسبة ما نكتشفه فعلياً في الوقت المناسب من كل هذا؟

يكشف تقرير مايكروسوفت حول مشهد تهديدات البريد الإلكتروني للربع الأول من عام 2026 عن الأرقام الفعلية وراء هذا السؤال. ففي غضون ثلاثة أشهر، Threat Intelligence "مايكروسوفت Threat Intelligence 8.3 مليار تهديد تصيد احتيالي عبر البريد الإلكتروني، وشهدت ارتفاعًا بنسبة 146% في حالات التصيد عبر رموز QR، كما لاحظت تضاعف حالات التصيد التي تستخدم اختبار CAPTCHA أكثر من الضعف في شهر مارس وحده.

ليس الحجم هو العنصر الأهم، بل سرعة التغيير، وما تكشفه عن محدودية الضوابط التي تقتصر على الكشف فقط.

تضاعفت حالات التصيد الاحتيالي التي تستخدم اختبار CAPTCHA أكثر من الضعف في شهر مارس (+125٪)، لتصل إلى أعلى حجم شهري لها منذ أكثر من عام.

لاحظت شركة مايكروسوفت أن الجهات الخبيثة كانت تقوم بتغيير طرق التوزيع بشكل نشط كل شهر، لتختبر أي التنسيقات هي الأكثر فعالية في تجاوز أنظمة الحماية الخاصة بالبريد الإلكتروني. ويُعد هذا السلوك مؤشراً أكثر دلالة من مجرد حجم الرسائل بحد ذاته.

• في شهر يناير، كانت المرفقات بتنسيق HTML هي الطريقة الأكثر استخدامًا لإرسال الرسائل (37٪)؛ ثم انخفضت نسبتها إلى 34٪ في فبراير، قبل أن تزيد إلى أكثر من الضعف في مارس
• ارتفعت ملفات SVG بنسبة 49% في فبراير، ثم انخفضت بنسبة 57% في مارس
• تضاعف عدد مرفقات ملفات PDF التي تنقل رسائل التصيد الاحتيالي المحمية بـ CAPTCHA أكثر من أربعة أضعاف في شهر مارس (+356٪)، متجاوزة بذلك أعلى مستوى سنوي لها بنسبة 37٪
• ارتفعت حمولات ملفات DOC/DOCX بنحو خمسة أضعاف (+373٪) في شهر مارس، لتصل إلى 15٪ من عمليات التصيد الاحتيالي التي تستخدم اختبار CAPTCHA
• انخفضت روابط الويب المضمنة في رسائل البريد الإلكتروني — التي كانت تشكل في وقت ما أكثر من نصف محاولات التصيد الاحتيالي التي تستخدم اختبارات CAPTCHA — إلى أدنى مستوى لها في ثمانية أشهر قبل أن ترتفع جزئيًا

إن آلية الحماية التي تم ضبطها لالتقاط حمولات HTML في شهر فبراير لا توفر للمسؤولين عن الأمن سوى القليل من المعلومات حول ما إذا كانت ستتمكن من التصدي للزيادة المفاجئة في ملفات PDF في شهر مارس.

يعتمد نظام أمان البريد الإلكتروني القائم على الكشف على سؤال واحد: هل هذا تهديد؟

ومع ذلك، فإن فعالية هذا الحل تعتمد على أن يكون قد واجه التهديد من قبل (أو على الأقل شيئًا مشابهًا). لكن هجمات «صفر يوم» والحمولات المعززة بالذكاء الاصطناعي تتفوق على عمليات البحث عن التوقيعات ونماذج التعلم الآلي أحادية المحرك، مما يتيح لها التهرب من الكشف. ومن المثير للاهتمام أن عمليات التصيد الاحتيالي التي تم إنشاؤها بواسطة الذكاء الاصطناعي زادت بمقدار 14 ضعفًا في ديسمبر 2025، لتصل إلى 56% من إجمالي محاولات التصيد الاحتيالي بحلول ديسمبر 2025، وفقًا لتقرير اتجاهات التصيد الاحتيالي الصادر عن Hoxhunt، نظرًا لأن هذه التهديدات يصعب اكتشافها.

يزداد عبء الفحص بسبب استغلال التنسيقات كأداة هجومية؛ حيث يرسل المهاجمون محتوى ضارًا عبر ملفات HTML وPDF وSVG وDOC/DOCX وعناوين URL. لكل تنسيق مساحة خاصة به للمحتوى التفاعلي، ويجب على محركات الكشف أن تتعلم فحص كل منها على حدة، مما يحد من فعالية الكشف بشكل أكبر.

وأخيرًا، تُظهر اختبارات الأداء التي أجرتها مايكروسوفت نفسها أن برنامج «مايكروسوفت ديفندر» يزيل ما معدله 70.8% من رسائل البريد الإلكتروني الضارة بعد وصولها إلى صندوق البريد. وتُترك ثغرات في أنظمة الحماية السحابية الأصلية، مما يؤدي إلى تعرض الأجهزة للخطر، حتى في حالة بقاء الرسائل لفترة وجيزة. وبحلول الوقت الذي يتم فيه معالجة المشكلة، قد يكون المستخدم قد فتح المرفق الضار أو أعاده أو تفاعل معه بالفعل.

هذا لا يعني أن الكشف لم يعد مهمًا. فأمن البريد الإلكتروني القائم على الكشف يعمل بشكل ممتاز في مواجهة التهديدات المعروفة. لكنه، بمفرده، لم يعد كافيًا لمواجهة أنماط التهديدات التي وثقتها مايكروسوفت خلال هذا الربع.

لا توجد أي إجراءات أمنية للبريد الإلكتروني قادرة على القضاء على كل التهديدات، لكن أحد الأساليب الدفاعية الفعالة هو توفير أقصى قدر من الحماية، وهو ما يعني الآن الجمع بين الكشف والوقاية. إذا كانت استراتيجيتك الأمنية للبريد الإلكتروني لا تزال تعتمد بشكل أساسي على تحديد التهديدات قبل حجبها، فإن «تناوب الحمولة» الذي وثقته «مايكروسوفت» هذا الربع يوضح مدى ضعفك.

إضافة عنصر الوقاية إلى المجموعة

يتضمن النهج متعدد المستويات طرح سؤال آخر إلى جانب الكشف: هل لا يزال هذا المرفق يحتوي على محتوى نشط؟

لا تسعى تقنية Deep CDR™ OPSWATإلى تحديد ما إذا كان الملف ضارًا أم لا. بل تفترض أن جميع الملفات قد تكون ضارة، فتقوم بتفكيك الملفات وإزالة العناصر التي قد تشكل خطرًا، ثم تقدم نسخة آمنة منها. وبذلك يحصل المستخدم على مستند صالح للاستخدام، بينما تختفي التهديدات، سواء كانت معروفة أو مجهولة.

عندما تضاعف عدد ملفات PDF التي تحمل حمولات تصيد احتيالي محمية بـ CAPTCHA أربع مرات، لا تحتاج البيئة المحمية بتقنية Deep CDR™ إلى التعرف على المتغير الجديد. فالمحتوى النشط الذي يجعل الهجوم ناجحًا يتم إزالته في جميع الأحوال. وينطبق الأمر نفسه على مرفقات DOC/DOCX وSVG وHTML وZIP المستخدمة كأسلحة، وعلى رموز QR المضمنة في ملفات PDF، وهي أسرع ناقلات الهجمات نموًا في الربع الأول من عام 2026، حيث تمثل ملفات PDF 70% من عمليات توصيل رموز QR الخبيثة.

تم اعتماد تقنية Deep CDR™ من قِبل SE Labs باعتبارها أول حل CDR على الإطلاق يحقق درجة 100% في كل من الحماية والدقة.

سد ثغرة "اليوم صفر" باستخدام MetaDefender

تعمل عملية التطهير على تحييد المحتوى النشط. ومع ذلك، لا تزال بعض المرفقات تستدعي إجراء فحص سلوكي أعمق، لا سيما الحمولات المراوغة المصممة لتبدو غير ضارة عند التحليل الثابت. Sandbox MetaDefender Sandbox الوقاية ليشمل التحليل الديناميكي القائم على المحاكاة، مما يكشف السلوك الخبيث في المرفقات المشبوهة ويقدم تقييمًا موثوقًا واحدًا لتسريع عملية الفرز. وبفضل معدل كشف هجمات "اليوم صفر" الذي يبلغ 99.9٪، يسد Aether الفجوة المتبقية التي تتركها عمليات التطهير والمسح المتعدد وحدها.

يُعد MetaDefender Security™ الحل متعدد الطبقات OPSWAT لمواجهة التهديدات التي تصفها بيانات Microsoft للربع الأول من عام 2026. نموذجان للنشر، على أساس مشترك للكشف والوقاية. يُعد OPSWAT Security™ الحل متعدد الطبقات OPSWAT لمواجهة التهديدات التي تصفها بيانات Microsoft للربع الأول من عام 2026. نموذجان للنشر، على أساس مشترك للكشف والوقاية.

يتم نشر MetaDefender Gateway Security™ (EGS) كبرنامج أمام خوادم البريد الحالية على مستوى SMTP/MX. ويطبق تقنية Deep CDR™ على أكثر من 200 نوع من الملفات، Sandbox MetaDefender Sandbox و Metascan للمسح المتعدد عبر أكثر من 30 محرك مكافحة فيروسات لتغطية أوسع نطاق من التهديدات المعروفة، وكشف التصيد الاحتيالي، و Proactive DLP و Predictive Alin AI، وهي طبقة ذكاء اصطناعي ما قبل التنفيذ التي تحدد المرفقات المتعددة الأشكال والمولدة بالذكاء الاصطناعي في أجزاء من الثانية، مع إمكانية التشغيل دون اتصال بالإنترنت لبيئات OT/ICS وبيئات air-gapped.

يعزز MetaDefender Cloud Security™ (CES) بيئات Microsoft 365، حيث يتم نشره في غضون دقائق دون الحاجة إلى تغيير سجلات MX. لمواجهة اتجاهات الحمولة القائمة على الملفات التي وثقتها Microsoft (استغلال HTML و PDF و DOC و ZIP و SVG كأسلحة)، يطبق CES تقنية Deep CDR™ و MetaDefender و Metascan™ Multiscanning ما يصل إلى 17 محركًا لمكافحة الفيروسات، و Predictive Alin AI لفحص وتطهير كل مرفق عبر تدفقات البريد الوارد والصادر، بما في ذلك الملفات المشفرة.

نظراً لالتزامنا الدائم بتقديم ابتكارات إلى السوق تضمن العملاء حتى في مواجهة التهديدات الحديثة مثل الهجمات التي يشنها الذكاء الاصطناعي، OPSWAT توفر الحماية لأكثر من 2000 مؤسسة حول العالم.