A الجنرال (NASDAQ: GEN)، المتخصصة في الترويج للحرية الرقمية من خلال مجموعة من العلامات التجارية الموثوقة بما في ذلك Norton وAvast وLifeLock وMoneyLion وغيرها، تعلن عن ذلك تقرير التهديد العام للربع الرابع من عام 2025, ، الذي يحلل الاتجاهات الرئيسية التي لوحظت بين أكتوبر وديسمبر.
ويكشف التقرير أنه بحلول نهاية عام 2025، أصبحت الجرائم الإلكترونية تعتمد بشكل متزايد على الإجراءات الرقمية الشائعة بدلاً من عمليات الاستغلال المتطورة. وفي المتصفحات والشبكات الاجتماعية وتطبيقات المراسلة والأدوات المالية، نجحت الهجمات الأكثر ضررًا عندما أكمل الأشخاص أنفسهم الخطوة النهائية: النقر على رابط، أو مسح رمز الاستجابة السريعة، أو الموافقة على اقتران الجهاز أو إدخال رمز التحقق.
“ويقول إن عمليات الاحتيال توقفت طوال عام 2025 عن تقديم نفسها على أنها تهديدات، وبدأت في الاندماج في الإجراءات الرقمية الخاصة بـ” اليومي ستيفنيسون سيجي, ، أصبح مهاجمو CTO للأمن السيبراني من الجيل “ يعتمدون على منصات مألوفة وواجهات موثوقة وإقناع آلي، وتوسيع نطاق هذه التكتيكات عبر أجهزة وقنوات مختلفة”
تهيمن عمليات الاحتيال والإعلانات الضارة على التسوق عبر الإنترنت ووسائل التواصل الاجتماعي
ظهرت عمليات الاحتيال حيث يقضي الأشخاص بالفعل جزءًا كبيرًا من وقتهم عبر الإنترنت: في خلاصات ومقاطع الفيديو على وسائل التواصل الاجتماعي. سيطرت المتاجر الافتراضية المزيفة على موسم العطلات، حيث تم حظر أكثر من 45 مليون هجوم من المتاجر المزيفة عبر الإنترنت عالميًا في الربع الرابع، وهو ما يمثل أكثر من نصف جميع الهجمات من هذا النوع المحظورة في عام 2025 وزيادة بأكثر من 62% مقارنة بنفس الفترة من عام 2024. استجابت هذه المتاجر الافتراضية المزيفة أيضًا بـ 65%¹ من جميع التهديدات المحظورة على الشبكات الاجتماعية، مع تركيز قوي على فيسبوك ويوتيوب، بقيادة بيانات الاعتماد، حيث معظم التسليم للمرة الثالثة نشأ من المستهلك، الأول.
أظهر القياس عن بعد للجيل أيضًا أن الإعلانات الضارة والإعلانات المزيفة كانت التهديد السيبراني الرئيسي للأفراد على مستوى العالم في عام 2025، حيث تمثل 41% من جميع الهجمات وكانت بمثابة النقرة الأولى التي أدت إلى العديد من عمليات الاحتيال على وسائل التواصل الاجتماعي والإنترنت بشكل عام. وتتوافق هذه البيانات مع التقارير الأخيرة التي تستشهد بمستندات Meta الداخلية، والتي تشير إلى أن إعلانات المنتجات الاحتيالية والمحظورة قد تمثل حوالي 10% من إيرادات الإعلانات السنوية (حوالي 16 مليار US$).
وفي البرازيل، انعكست هذه الاتجاهات أيضًا في السيناريو المحلي. خلال الربع الأخير من عام 2025، كانت عمليات الاحتيال من بين التهديدات الرئيسية المكتشفة في البلاد. على وجه الخصوص، زادت عمليات الاحتيال المالي بمقدار 74%، وزادت عمليات الاحتيال التي تنطوي على متاجر وهمية عبر الإنترنت بمقدار 40% وعمليات الاحتيال في العلاقات (حيل المواعدة) سجلت زيادة قدرها 34% في الفترة. خلال نفس الربع، زادت أيضًا الهجمات من النوع “scam-yourself” بمقدار 51%. يعتمد هذا النوع من الهجمات على خداع المستخدمين لمنح الأذونات بأنفسهم، أو إقران الأجهزة أو إدخال رموز التحقق، مما يسمح بمواصلة عمليات الاحتيال دون تنفيذ البرامج الضارة التقليدية.
التزييف العميق الخطير
قدم الجنرال الكشف على الجهاز نفسه (على الجهاز) على نظام التشغيل Windows، مع التركيز على التقاطع بين الوسائط التي تم التلاعب بها ونية الاحتيال. أظهر القياس الأولي عن بعد لهذا الإصدار أن موقع YouTube ركز الحصة الأكبر من مقاطع الفيديو الخاصة بعمليات احتيال الذكاء الاصطناعي المحظورة، يليه Facebook وX، عالميًا. كان معظم المحتوى المحظور مرتبطًا بالطعوم المالية والاستثمارية والعملات المشفرة، وتم اعتراضه أثناء التشغيل وليس أثناء التنزيل.
توسعت الهوية والمخاطر المالية على مستوى العالم
واستمر إساءة استخدام الهوية في التفاقم بما يتجاوز إساءة استخدام الائتمان التقليدي. تظهر بيانات القياس عن بعد العامة أن عدد الانتهاكات زاد بمقدار 176% ربعًا على ربع، مع اتجاه كبير للنمو على مدار العام. وتشير البيانات أيضًا إلى زيادة في التنبيهات المتعلقة بما يلي
- السجلات الجديدة المتعلقة بالممتلكات؛;
- أنشطة غير عادية في الحسابات المصرفية اليومية؛;
- طلبات القروض بالتقسيط الجديدة،, تأجير وائتمان التجزئة؛;
- الحالات الشاذة على مستوى المعاملات في بطاقات الائتمان والقروض.
وتعزز نسب المخاطر المتزايدة في هذه الفئات ما تشير إليه التقارير الخارجية بالفعل: أصبح الاحتيال في الهوية معقدا ومتعدد الأوجه بشكل متزايد، مما يؤثر في الوقت نفسه على سجلات الممتلكات والودائع وأدوات الائتمان وخطط الهندسة الاجتماعية الناجمة عن عمليات الاحتيال.
تستمر التهديدات في الانتشار عبر منصات مختلفة
وفي الربع الأخير من عام 2025، أشارت شركة Gen عالميًا إلى أن عمليات الاحتيال تنتشر بشكل متزايد بين الأجهزة المختلفة، باستخدام الأشخاص أنفسهم لتنفيذ الهجوم عبر المنصات. بدأت بعض الحملات على سطح المكتب، بصفحات تعليمية مزيفة، ثم حثت الضحايا على مسح الشاشة بهواتفهم المحمولة، ونقل الخطوات التالية إلى بيئة الهاتف المحمول حيث الأذونات، ثم إلى بيئة الهاتف المحمول, التحميل الجانبي اتبعت العمليات الأخرى المسار العكسي. في هجمات GhostPairing، التي تم تحديدها وتسميتها لأول مرة بواسطة Gen Threat Labs، كتب الضحايا رمز رقم في WhatsApp على هواتفهم المحمولة، وربطوا عن غير قصد متصفحًا يتحكم فيه مجرم الإنترنت كجهاز موثوق به والسماح بالانتشار السريع لـ عملية الاحتيال من خلال جهات الاتصال الخاصة بهم. توضح هذه الأنماط معًا كيف تتجاوز عمليات الاحتيال الحديثة الحدود بين الأجهزة لتتوسع بسرعة وتظل غير مرئية.
مع انتهاء عام 2025، أظهرت بيانات الربع الرابع لـ Gen أن سطح الهجوم أصبح مستمرًا عبر المتصفحات وتطبيقات المراسلة والمنصات الاجتماعية والتطبيقات المالية. بدأت الحوادث الأكثر ضررًا بإجراءات صغيرة ومألوفة، تم تنفيذها تحت ضغط الوقت أو شعور زائف بالأمان.
لقراءة تقرير التهديد العام للربع الرابع من عام 2025 بالكامل، قم بالزيارة: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
¹بيانات الكمبيوتر الشخصية
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)