تقرير: المخترقون يستعينون بهجمات «الباب الخلفي» للتسلل إلى شبكات الكمبيوتر
أسرة منبر الدفاع الإفريقي
في ظل نمو مجتمع الإنترنت المستمر في إفريقيا، يتحين المخترقون والعناصر الهدامة الأخرى الفرصة لغزو تلك الشبكات المتوسعة لسرقة البيانات القيمة.
كشفت دراسة جديدة أجراها محللو التهديدات السيبرانية بفريق «سيكيورتي إكس فورس» التابع لشركة «آي بي إم» أن ما يُسمَّى بهجمات «الباب الخلفي» تعد من أشيع الطرق التي يستخدمها المخترقون للتسلل إلى أنظمة الكمبيوتر في ربوع إفريقيا، وهي أشبه بجيش يغزو قلعة بالتسلل عبر أنابيب المجاري، وهكذا تمنح هذه الهجمات المخترقين وسيلة للتحايل على جدران الحماية وغيرها من وسائل الحماية في نظام الكمبيوتر.
ويمكن لهجمات الباب الخلفي هذه أن تمهد الطريق لسرقة البيانات الشخصية أو إطلاق برامج الفدية، التي تغلق نظام الكمبيوتر لحين افتدائه بدفع المال لهؤلاء المخترقين.
ويقول معدو التقرير: ”استعدوا! لا مفر من الهجمات، ولا مجال للفشل.“
يستخدم الإنترنت في إفريقيا نحو 45٪ من سكانها البالغ تعدادهم 1.3 مليار نسمة، ويعيش في نيجيريا أكبر عدد من مستخدمي الإنترنت في القارة بأكثر من 109 مليون مستخدم، وتعد واحدة من أكثر البلدان الإفريقية التي تستهدفها الهجمات السيبرانية.
كما شجعت جائحة كورونا (كوفيد-19) البلدان الإفريقية على توسيع أنظمة الإنترنت الخاصة بها، وأقبل ملايين المستخدمين على الخدمات المصرفية الإلكترونية وتحويل الأموال عبر الإنترنت.
إلا أن خبير الأمن السيبراني النيجيري عبد الحكيم عجيجولا قال لمنبر الدفاع الإفريقي، إن سرعة نمو الإنترنت لم يصاحبها اهتمام يُذكر بالتدابير الأمنية اللازمة لحماية البيانات والخصوصية. يترأس عجيجولا لجنة خطة عمل خارطة الطريق الاستراتيجية لمكتب حماية البيانات النيجيري.
وتوصل تحقيق أجراه الإنتربول في عام 2021 حول نظام الأمن السيبراني في إفريقيا إلى أن ضعف الشبكات والأمن جعل القارة شديدة العُرضة لشرور الهجمات الإلكترونية.
وخلص تقرير فريق «إكس فورس» إلى أن هجمات الباب الخلفي تمثل نسبة 27٪ من عمليات اختراق أنظمة الكمبيوتر في الشرق الأوسط وإفريقيا، إذ يجمعهما الفريق معاً في تحليله. وما يقرب من 45٪ من تلك الهجمات استهدفت المؤسسات المالية بالقارة.
ويقول التقرير إنه بالتزامن مع تحول الهجمات السيبرانية إلى عمليات الاختراق عبر الباب الخلفي، انخفضت سرقة معلومات بطاقات الائتمان من 61٪ من الحالات في عام 2021 إلى أقل من ثلثها في عام 2022.
وما أبسط السبب وراء ذلك: إذ يستطيع المخترقون أن يأخذوا من عملائهم أصحاب النوايا الخبيثة ما يصل إلى 10,000 دولار أمريكي مقابل دخول نظام الكمبيوتر عبر هجمات الباب الخلفي، في حين لا يأخذون منهم سوى 10 دولارات مقابل اكتشاف رقم بطاقة الائتمان.
شكّل الابتزاز أكبر شكل من أشكال هجمات الباب الخلفي بنسبة 27٪ من الحالات. ومع أن نحو 17٪ من الحالات كانت شكلاً من أشكال برامج الفدية، فغالباً ما كان المخترقون يستهدفون معلومات تحديد الهوية الشخصية، مثل تواريخ الميلاد وأرقام التعريف والبيانات الحيوية.
وجاء في تقرير «إكس فورس»: ”يمكن جمع معلومات تحديد الهوية الشخصية وبيعها على الشبكة المظلمة أو المنتديات الأخرى، أو استخدامها لشن هجمات أخرى على المستهدفين.“
وذكر التقرير أن المخترقين غالباً ما يتمكنون من اختراق الشبكات حين يقع مستخدمو الكمبيوتر ضحية لهجمات التصيد الاحتيالي؛ والمقصود بها قيام أحد المخترقين بإنشاء بريد أو موقع إلكتروني لخداع الناس للنقر على أحد المرفقات التي تقوم بتنزيل برامج خبيثة أو لدخول موقع إلكتروني احتيالي وكتابة المعلومات الشخصية مثل كلمات المرور وأرقام الحسابات والمعلومات الخاصة الأخرى.
استخدمت أكثر من نسبة 60٪ من هجمات التصيد الاحتيالي المرفقات لتشجيع مستخدمي الكمبيوتر على دعوة المخترقين إلى شبكاتهم دون أن يقصدوا ذلك، وذكر التقرير أن الروابط الخبيثة شكلت ثلث هجمات التصيد الاحتيالي.
ويوصي فريق «إكس فورس» الشركات والحكومات التي تدير أنظمة الإنترنت الإفريقية بالاهتمام بالتهديدات المحتملة والعمل على منعها بهدف حماية أنظمتها من المخترقين.
ويقول معدو التقرير: ”يجب أن تفترض المؤسسات أنها تعرضت للاختراق بالفعل.“
وفي إطار التقرير، شددت السيدة فريدا كليمرت نيبس، مسؤولة الأمن السيبراني المعنية بمنطقة الشرق الأوسط وإفريقيا بشركة «آي بي إم»، على أهمية استخبارات الكشف عن التهديدات لحماية أنظمة الكمبيوتر من الهجمات.
وقالت: ”تقتضي الضرورة إيلاء الأولوية لاستخبارات التهديدات وتقوية الدفاعات في ظل تطور المشهد الأمني.“
التعليقات مغلقة.