قالت شركة كاسبرسكي لاب المتخصصة في الأمن المعلوماتي أن نظامها كاسبرسكي لاب لمكافحة التصيّد منع أكثر من 482 مليون محاولة لزيارة صفحات ويب تصيدية خلال العام 2018، بزيادة بلغت الضعفين عن العام 2017، الذي شهد حظر 236 مليوناً من هذه المحاولات. وقد لوحظت زيادة سنوية في عدد هجمات التصيّد في السنوات القليلة الماضية، ومع ذلك، يشير رقم العام 2018 إلى ارتفاع كبير في استخدام هذه الهجمات وانتشارها في أوساط الجهات التخريبية. وقد وردت هذه النتائج وغيرها في تقرير حديث أصدرته كاسبرسكي لاب بعنوان «البريد غير المرغوب فيه والتصيد في 2018».ويُعدّ التصيد من أكثر الهجمات القائمة على مبادئ «الهندسة الاجتماعية» مرونة، إذ يمكن إخفاؤه بطرق عديدة واستخدامه لأغراض مختلفة. ويمكن إنشاء صفحة للتصيد عبر صنع نسخة مماثلة لموقع ويب مشهور أو موثوق به، ومحاولة جذب مستخدمين غير منتبهين إلى هذه النسخة والطلب منهم إدخال معلومات شخصية قد تشمل بيانات اعتماد الدخول إلى الحسابات المالية وتفاصيل بطاقات الدفع أو بيانات اعتماد الدخول إلى حسابات التواصل الاجتماعي. وقد تتمثل محاولات التصيد بجعل أحدهم يفتح مرفقاً أو ينقر فوق رابط يفعّل تنزيل برمجيات خبيثة على حاسوبه. وقد تتراوح عواقب مثل هذه الهجمات بين خسارة الأموال واختراق شبكة الشركة بأكملها. وتعتبر هجمات التصيّد، ولا سيما التي تتم عبر روابط خبيثة أو ملفات مرفقة، ناقلاً أولياً للهجمات الموجهة التي تستهدف الشركات.ويُعد النمو السريع لهجمات التصيّد في العام 2018 جزءاً من توجه استمرّ طويلاً، إذ شهد العامان 2017 و2016 زيادات بنسبة 15% كلٌّ عن سابقه. ومع ذلك، فإن الرقم الذي شهده العام 2018 يمثّل ذروة جديدة.وتركزت هجمات التصيّد تحديداً على القطاع المالي، الذي تلقت فيه البنوك وأنظمة السداد المالي والمتاجر الإلكترونية أكثر من 44% من جميع هجمات التصيّد التي اكتشفتها تقنيات كاسبرسكي لاب، وهو ما يعني أن عدد هجمات التصيد التي استهدفت القطاع المالي وحده في العام 2018 كان مماثلاً لهجمات التصيد التي استهدفت جميع القطاعات في 2017.وظلّت البرازيل في المرتبة الأولى كأكثر بلد تعرض المستخدمون فيها لهجمات التصيّد، بنسبة 28%، واحتلت البرتغال، التي حلّت في المرتبة السابعة قبل عام، المرتبة الثانية بنسبة 23%، بينما انتقلت أستراليا من المرتبة الثانية إلى الثالثة، وبنسبة 21% من المتضررين.ويمكن أن تتأثر الزيادة في عدد هجمات التصيّد بزيادة كفاءة أساليب الهندسة الاجتماعية التي يلجأ إليها المحتالون في تحفيز المستخدمين على زيارة الصفحات المخادعة، وفقما أوضحت تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي لاب، التي قالت إن العام 2018 «اتسم بالاستغلال النشط لأساليب احتيالية مبتكرة، مثل التنبيهات الاحتيالية، إلى جانب زيادة الإتقان في الأساليب القديمة، مثل الحيل التقليدية التي تصاغ حول أيام ومناسبات كالجمعة السوداء أو الأعياد الوطنية»، وأضافت: «بشكل عام، أتقن المحتالون الاستفادة من المناسبات المهمة التي تحدث في جميع أنحاء العالم، حتى البطولات الرياضية مثل بطولة كأس العالم لكرة القدم».