المساء24
كشفت شركة “كاسبرسكي”، الرائدة في مجال الأمن السيبراني، عن تقرير مفصل يسلّط الضوء على تطور التهديدات الرقمية التي تواجه القارة الإفريقية، وذلك على هامش مشاركتها في معرض GITEX Africa المنعقد في المملكة المغربية. واستند التقرير إلى أحدث البيانات المجهّلة المصدر من شبكة كاسبرسكي الأمنية (KSN)، مشيراً إلى أن كينيا، جنوب إفريقيا، المغرب ونيجيريا تتصدر قائمة الدول الأكثر تعرضاً للهجمات. وقد تعرّضت الشركات الإفريقية خلال الفترة الممتدة بين عامي 2023 و2024 لمجموعة واسعة من التهديدات، شملت الهجمات عبر الإنترنت، والتسللات إلى الأجهزة، ومحاولات اختراق تستهدف سرقة البيانات الحساسة.
ويوفر التقرير الجديد الصادر عن الشركة الروسية نظرة معمقة حول المشهد المتغير للتهديدات الرقمية في القارة، وسط تسارع واضح في رقمنة الخدمات واعتماد البنى التحتية الرقمية من قِبل الحكومات والشركات على حد سواء.
تشير معطيات “كاسبرسكي” إلى تسجيل ما مجموعه 131 مليون و580 ألف و587 تهديداً عبر الإنترنت في القارة الإفريقية خلال عام 2024. وهو ما يعكس زيادة بنسبة 1.2٪ مقارنة بالعام الذي سبقه، في دلالة واضحة على تنامي خطورة هذه التهديدات وتطورها.
وتصدّرت كينيا قائمة الدول من حيث عدد الهجمات المكتشفة، حيث تم رصد نحو 20 مليون محاولة هجوم، تلتها جنوب إفريقيا بـ17 مليوناً، ثم المغرب بـ12.6 مليون محاولة. وتشكل هذه الأرقام مؤشراً على توسع رقعة الهجمات السيبرانية، وارتفاع معدلات استهداف البنى التحتية الرقمية في البلدان الإفريقية.
أما التهديدات المحلية، وهي الهجمات التي تستهدف الأجهزة مباشرة عن طريق وحدات تخزين متنقلة أو ملفات مشفّرة يتم تثبيتها سراً، فقد شهدت بدورها ارتفاعاً بنسبة 4% على مستوى المؤسسات في إفريقيا خلال عام 2024 مقارنة بعام 2023. وسُجل هذا الارتفاع بشكل خاص في دول مثل المغرب، السنغال، نيجيريا، جنوب إفريقيا وإثيوبيا.
هذه الأنواع من الهجمات تستغل في الغالب ضعف الإجراءات الأمنية على مستوى الأجهزة الطرفية، وتعتمد على أساليب متطورة لإخفاء البرمجيات الخبيثة داخل ملفات أو تطبيقات ذات مظهر مشروع.
من أبرز ما كشفه تقرير “كاسبرسكي” هو الارتفاع المقلق في عدد هجمات برامج التجسس، والتي زادت بنسبة 14٪ خلال عام واحد فقط. وتكمن خطورة هذه البرمجيات في أنها تعمل بصمت على مراقبة أنشطة المستخدم وسرقة بياناته الحساسة دون علمه.
وفي موازاة ذلك، رُصد ارتفاع بنسبة 26٪ في الهجمات باستخدام برمجيات سرقة كلمات المرور، وهي أدوات خبيثة مصممة خصيصاً لاختراق الحسابات وسرقة بيانات الدخول. وتأتي كينيا، المغرب وجنوب إفريقيا في مقدمة الدول المستهدفة بهذه الهجمات، بينما سُجلت أيضاً محاولات واسعة النطاق في تنزانيا، ناميبيا، أوغندا والسنغال.
وفي تعليق له على نتائج التقرير، قال ماهر ياموت، كبير الباحثين في فريق الأبحاث والتحليل العالمي التابع لـ”كاسبرسكي”:
“شهدت القارة الإفريقية في السنوات الأخيرة تحولاً رقمياً واسع النطاق، ما أتاح فرصاً كبيرة للتنمية الاقتصادية، لكنه في المقابل زاد من حدة المخاطر السيبرانية. بياناتنا تشير بوضوح إلى تصاعد في وتيرة الهجمات وتنوعها، مدفوعة بعوامل مختلفة“.
وأوضح ياموت أن القطاع المهني يشهد تحوّلاً متسارعاً نحو نماذج العمل الهجينة ورقمنة الخدمات، إلا أن هذه التحولات كثيراً ما تفوق حجم الاستثمارات المخصصة للأمن السيبراني، ما يجعل الشركات عرضة لهجمات معقدة ومستمرة. وأضاف أن القطاع الاستهلاكي أيضاً يعيش حالة من الهشاشة، نتيجة للانتشار السريع للخدمات المالية الرقمية وضعف الثقافة الرقمية لدى فئة واسعة من المستخدمين.
وأكد الباحث أن “مواجهة هذا المدّ المتنامي من التهديدات يتطلب من المنظمات الإفريقية اعتماد مقاربة متكاملة، تشمل تعزيز التعاون، وتكثيف التكوين المتخصص، إلى جانب ترسيخ مفاهيم الثقافة الرقمية لدى المستخدمين“. كما أشار إلى أن مبادرات مثل عملية”Cyber Surge” الإفريقية والبرامج التعليمية الموجهة تمثل نماذج يُحتذى بها لبناء منظومة سيبرانية أكثر مرونة وفعالية.
نصائح كاسبرسكي: خطوات عملية للحماية
في ضوء هذا الواقع، قدّمت “كاسبرسكي” مجموعة من التوصيات المهمة لتعزيز الحماية السيبرانية، سواء بالنسبة للأفراد أو المؤسسات.
للأفراد:
-
تجنب تحميل التطبيقات من مصادر غير موثوقة
-
عدم الضغط على الروابط مجهولة المصدر أو الإعلانات المشبوهة
-
تفعيل خاصية التحقق بخطوتين متى توفرت، وإنشاء كلمات مرور قوية وفريدة تشمل حروفًا وأرقامًا ورموزًا متنوعة
-
استخدام مدير كلمات مرور موثوق لحفظ بيانات الدخول
-
تحديث النظام والتطبيقات فور توفر التحديثات الأمنية
-
تجاهل أي رسائل تطلب تعطيل برامج الحماية أو أنظمة الأمان
-
اعتماد حل أمني متكامل مثل “Kaspersky Premium” المناسب لنوع النظام والأجهزة المستخدمة
للمؤسسات:
-
تحديث البرمجيات بانتظام على جميع الأجهزة المستخدمة
-
عدم تفعيل خدمات سطح المكتب البعيد (RDP) على الشبكات العامة إلا للضرورة القصوى، وضمان تأمينها بكلمات مرور قوية
-
اعتماد حلول مثل “Kaspersky NEXT EDR Expert” التي توفر رؤية شاملة لجميع نقاط الاتصال داخل الشبكة، وتساعد على اكتشاف التهديدات المعقدة والتعامل معها بسرعة وفعالية
-
الاستفادة من أحدث بيانات الاستخبارات السيبرانية “Threat Intelligence” لفهم أساليب الهجوم المعتمدة من قبل القراصنة
-
تنفيذ نسخ احتياطي دوري للبيانات، مع ضمان عزل النسخ الاحتياطية عن الشبكة، وسهولة الوصول إليها عند الحاجة
