يعرض مسح يوبيكو فجوة الأمن السيبراني مع تأخر المنظمات في التدريب بينما تتطور عمليات الاحتيال في التصيد بشكل أسرع مما يمكن أن تتكيف معظم الدفاعات
- تجد دراسة Yubico ما يقرب من نصف المجيبين تفاعل مع رسائل البريد الإلكتروني المخادعة في العام الماضي
- يظهر Gen Z باعتباره الأكثر ضعفًا في هجمات التصيد الفخارية
- تبقى كلمات المرور مهيمنة على الرغم من انخفاض الثقة في قوتها الأمنية الفعلية
تطورت رسائل البريد الإلكتروني المخادعة إلى النقطة التي لم يعد فيها الكثير من الناس معرفة الفرق بين الرسائل الحقيقية والاحتيالية ، كما ادعى بحث جديد.
وجد مسح Yubico ما يقرب من نصف (44 ٪) من المجيبين تفاعل مع رسالة تصيد واحدة على الأقل في العام الماضي ، من خلال إجراءات مثل النقر على رابط أو فتح مرفق.
تولى أكثر من نصف المشاركين أن رسالة التصيد كانت أصيلة أو اعترافهم بأنهم غير متأكدين ، مما يوضح مدى الاعتماد الآن على المهاجمين على الخداع بدلاً من العيوب الفنية.
المستخدمون الأصغر سنا تعرضوا
تم العثور على Gen Z ليكون الأكثر عرضة ، حيث انخرط 62 ٪ مع عمليات الاحتيال في التصيد في العام الماضي ، وهو رقم أعلى بكثير من الفئات العمرية الأخرى.
ومن المثير للاهتمام ، عندما يتعلق الأمر بالاعتراف بمحاولات التصيد ، كانت الاختلافات بين الأجيال ضئيلة.
يشير هذا إلى أن المستخدمين الأصغر سنا يتفاعلون بشكل متكرر مع المحتوى المشبوه ، إلا أن التحدي العام المتمثل في تحديد التصيد لا يزال عالميًا عبر الفئات العمرية.
لسوء الحظ ، فإن الممارسات الأمنية لكل من الأفراد والمنظمات تثير مخاوف خطيرة.
وقال روني مانينغ ، كبير المدافعين عن العلامة التجارية: “كشف استطلاعنا عن الانفصال. الأفراد يرضسون من تأمين حساباتهم عبر الإنترنت ، ويبدو أن المنظمات بطيئة في اعتماد أفضل الممارسات الأمنية”.
على الرغم من إقرار واسع النطاق بأن أسماء المستخدمين وكلمات المرور غير آمنة ، إلا أنها تظل الطريقة الأكثر شيوعًا للحسابات الشخصية والحسابات.
قامت أقل من نصف الشركات بتنفيذ مصادقة متعددة العوامل في جميع الطلبات ، وأبلغ 40 ٪ من الموظفين عن عدم تلقي أي تدريب على الأمن السيبراني.
حتى بالنسبة لحسابات البريد الإلكتروني الشخصية ، والتي غالبًا ما تكون بمثابة بوابات للخدمات الحرجة مثل الناقلات المصرفية وشركات النقل المحمولة ، فإن ما يقرب من ثلث المستخدمين لا يزالون يفتقرون إلى المصادقة متعددة العوامل.
ومع ذلك ، هناك جيوب من التقدم ، وأبرزها في فرنسا ، حيث قفز اعتماد المصادقة متعددة العوامل للحسابات الشخصية من 29 ٪ في 2024 إلى 71 ٪ في عام 2025.
هذا يمثل تحولًا حادًا في المواقف نحو طرق تسجيل الدخول الأكثر أمانًا.
في الوقت نفسه ، يرتفع القلق بشأن الذكاء الاصطناعي بسرعة في بلدان مثل اليابان والسويد ، حيث تضاعف القلق أكثر من الضعف في عام واحد.
بدأت الثقة في أساليب المصادقة المتقدمة في النمو ، خاصة في استخدام الخيارات القائمة على الأجهزة مثل مفاتيح الأمان ومسارات الممرات.
أبلغت كل من المملكة المتحدة والولايات المتحدة عن زيادة ملحوظة في عدد الأشخاص الذين ينظرون إلى هذه الأدوات على أنها الأكثر أمانًا المتاحة.
بينما تتطور محاولات التصيد بوتيرة مثيرة للقلق ، فإن التبني التدريجي للتصنيع المقاوم للتصيد يلمح في مسار محتمل للأمام.
وأضاف مانينغ: “يتمتع كل من الأفراد والمنظمات بسلطة حماية أنفسهم من خلال تبني هذه الحلول المقاومة للتصيد الخزالية اليوم. من الواضح أن MFA الحديث لم يعد” من الجيد أن يكون “وسرعان ما أصبح ضروريًا”.
في الوقت الحالي ، تظل الفجوة بين الوعي والحماية واسعة ، مما يترك الأفراد والمنظمات المعرضين لهجمات مقنعة بشكل متزايد.