الأنتربول: المغرب أكثر دول إفريقيا عرضة لهجمات البرامج الإلكترونية الخبيثة

وضع تقرير دولي حديث المغرب في صدارة الدول الأكثر استهدافا من قبل البرامج الإلكترونية الخبيثة المعروفة بـ”حصان طروادة” (Trojan Horse) ما يهدد بشكل مباشر حساباتهم البنكية المرتبطة بأجهزتهم الإلكترونية كالهواتف والحواسيب إلى جانب باقي بياناتهم الخاصة.
وكشف التقرير، الذي أعدته ونشرته “الأنتربول” استنادا إلى المعطيات التي جمعتها شركة “Trend Micro”، الرائدة في مجال الأمن السيبراني، تعرض المغرب لـ18 ألفا و827 هجوما عبر البرامج الضارة في سنة 2022، متجاوزا جنوب إفريقيا التي حلت في المرتبة الثانية بستة آلاف و560 اكتشاف لهذه البرامج ثم 5 آلاف و355 في نيجيريا و691 في الجزائر.
معطيات “ترند ميكرو” كشفت أيضا أن البرمجيات الخبيثة المعتمدة على “حصان طروادة” الأكثر استخداما في المنطقة هي Zbot بـ67.67 في المائة من مجموع الهجمات المكتشفة المستهدفة للشركات والأفراد الأفارقة، بينما 15.39 في المائة استخدمت برمجيات Fareit.
ويمكن تثبيت هذه البرمجيات يدويا أو عن بعد باستخدام الهندسة الاجتماعية؛ مثل رسائل البريد الإلكتروني التي تحتوي على روابط ضارة أو مرفقات الرسائل التي تحتاج في الغالب إلى التنزيل أو التثبيت في الجهاز المستهدف، والتي تتيح للمخترقين جمع المعطيات الشخصية من الجهاز ونقلها إلى خادم بعيد يتحكم فيه المهاجم، ليستخدمها فيما بعد سواء للحصول على المال مباشرة من الضحية أو بيعها في الأسواق السوداء.
المغرب مستهدف كذلك، وفق التقرير ذاته، عبر ما يسمى بـ”برامج الفدية”، إذ يأتي مباشرة بعد جنوب إفريقيا بنسبة 8 في المائة من عدد الهجمات من هذا النوع؛ بينما تأتي بوتسوانا ومصر في المرتبة الثالثة بنسبة 6 في المائة، ثم تنزانيا وكينيا بـ4 في المائة.
واستند تقرير “الأنتربول” على معطيات شركة “Shadowserver”، المتخصصة في جمع البيانات والأمن الرقمي، التي أكدت عبر تجميع البيانات من مواقع تسريب برامج الفدية تعرض الأفارقة، خلال الفترة ما بين يناير وشتنبر 2022، لأكثر من سبعة برامج من “عائلة برامج الفدية”؛ من بينها: “Lockbit2.0″ و”Pysa” و”Lockbit3.0″ و”HiveLeaks” و”BlackByte” و”Midas”.
وترى “شادو سيرفر” أنه بالنظر إلى العوائد المالية العالية المتحصلة من هذه البرامج لفائدة المهاجمين يتوقع أن تستمر الزيادة في استخدامها ما لم يتم اتخاذ خطوات عملية لمكافحتها، مبرزة أنه فضلا عن تأثيرها على الأفراد الذاتيين لهذه البرمجيات القدرة على تعطيل العمليات التجارية الكبرى عن طريق تشفير البيانات أو الأنظمة؛ ما يضطر الشركات إلى دفع فديات ضخمة في محاولة لاستعادة ملفاتها.
في سياق متصل، كشفت معطيات “Trend Micro”، ضمن تقرير الانتربول ذاته، أن المغاربة تعرضوا لأزيد من 13 ألفا (002 13) محاولة ابتزاز إلكترونية باستخدام البريد الإلكتروني العشوائي، أي ما يُعادل 69.24 في المائة من مجموع محاولات الابتزاز على صعيد الدول الإفريقية.
وأرجع تقرير “الأنتربول” هذا الارتفاع في عدد الهجمات الإلكترونية المستهدفة للمنطقة بالارتفاع الهائل لقطاع التكنولوجيا الرقمية، لا سيما في مجالات التكنولوجيات المالية والتجارة الإلكترونية؛ الأمر الذي سمح للناس بالوصول إلى خدمات لم تكن متوفرة من قبل، كما أتاح للشركات فرصا جديدة لتنمو وتوسع عملياتها عبر القارة.
عامل آخر أشار إليه التقرير هو نقص وعي الجمهور بوجود هذا النوع من التهديدات وطرق عمل هذه البرمجيات، مبرزا أنه بالنظر إلى التقدم التكنولوجي المتسارع يصعب على الأفراد الإلمام بالجديد في الجريمة السيبرانية وتحديد مواقع الخطر لتجنب الوقوع ضحايا لها، فضلا عن سهولة الإيقاع بمحدودي الدخل في شباك عمليات الاحتيال رغبة منهم في الاستفادة من عروض مغرية؛ لكنها في الواقع غير حقيقية.
أوصى تقرير “الأنتربول” الحكومات ووكالات إنفاذ القانون في البلدان الإفريقية باتخاذ خطوات استباقية لتثقيف المواطنين حول الأنواع المختلفة لعمليات الاحتيال عبر الإنترنيت وطريقة عملها والتدابير التي يمكن للأفراد اتخاذها لحماية أنفسهم من الوقوع ضحية لهذه المخططات الخبيثة.
كما أوصى شركات التواصل الاجتماعي باتخاذ خطوات استباقية لحماية المستخدمين من هذه الأنشطة الخبيثة، عن طريق تعزيز التدابير الأمنية والحمائية من أجل سد الثغرات في انظمتها التي قد يستغلها مجرمو الإنترنيت.