الخبراء يحذرون من وابل التهديدات السيبرانية ومظاهر الاحتيال الجديدة

بواسطة ADF آخر تحديث أكتوبر 24, 2023

البلدان الإفريقية تتعرَّض لوابل من الهجمات السيبرانية، ومنها عمليات الاختطاف الافتراضي الجديدة المرتبطة بالذكاء الاصطناعي باستخدام صور مصممة بتقنية التزييف العميق لخداع الضحايا.

أسرة منبر الدفاع الإفريقي

كشفت هيئة الاتصالات الكينية أن الكينيين تعرَّضوا لـ 860 مليون حادثة من حوادث الأمن السيبراني في العام الماضي؛ أكثر مما تعرَّضوا له منذ خمس سنوات بـ 100 ضعف.

تتزايد الجرائم السيبرانية في شتى بقاع إفريقيا، وباتت أسهل بسبب انتشار الهواتف الذكية وتكنولوجيا الإنترنت، فيتكبد الأفارقة خسائر بقيمة 4 مليارات دولار أمريكي سنوياً بسبب مجرمي الإنترنت.

وفي نفس الوقت، توانت الحكومات والشركات عن تطبيق تدابير الأمن السيبراني المصممة للتصدي لخطر المحتالين الإلكترونيين ولصوص الهوية وسائر العناصر الهدامة.

وفضلاً عن كينيا، فقد كشفت شركة الأمن السيبراني الإفريقية «ليكويد سي 2» أن جنوب إفريقيا شهدت تصاعد الجرائم السيبرانية في عام 2023، بزيادة بنسبة 62% منذ عام 2022.

وقال السيد ديفيد بير، الرئيس التنفيذي لشركة «ليكويد سي 2»، في بيان: ”تقول الشركات إنها فعَّلت الكثير من ضوابط الأمن السيبراني؛ ولكن لا يسعها أن تشعر بالرضا عن نفسها في ظل تطور التهديدات أسرع من الأنظمة الأمنية.“

أوضحت شركة «كاسبرسكي» للأمن السيبراني أن الهجمات السيبرانية في جنوب إفريقيا تُكثر من استهداف أنظمة التحكم الصناعية؛ ويُقصد بها أنظمة الكمبيوتر التي تدير محطات الطاقة ومنشآت التصنيع وأنظمة البناء وغيرها الكثير والكثير.

وقال الصحفي موديوا جافازا، المعني بأخبار التكنولوجيا، لصحيفة «بيزنس داي»: ”إن مستوى الهجوم القادم أكبر من أن يتمكن بعض كبار الخبراء بجنوب إفريقيا من التعامل معه.“

وذكر بير أن ثلثي الشركات التي درستها «ليكويد سي 2» في كينيا وجنوب إفريقيا وزامبيا ذكرت أنها عينت موظفين للأمن السيبراني. إلا أن الشركات الكينية تعرَّضت لنسبة 90% من الهجمات السيبرانية الناجحة في تلك البلدان الثلاثة.

تغدو الجرائم السيبرانية تجارة رابحة في إفريقيا، إذ أُنشئت بها شركات بأكملها للقيام بعمليات القرصنة للعناصر الهدامة. بل وُضع مصطلح لها: خدمة الجريمة السيبرانية. ويوجب ذلك على الحكومات والشركات أن تظل في حالة تأهب لمواجهة التهديدات السيبرانية المتكاثرة مثل هجمات برامج الفدية؛ وبرامج الفدية تحرم المستخدمين من فتح أنظمة الكمبيوتر حتى يفتدوها بدفع ثمن المفتاح اللازم لإعادة فتحها.

وأوضح بير أن الشركات والحكومات لا يمكنها التعويل على التقنيات والعمليات التي عفا عليها الزمن للدفاع عن نفسها.

ولا تمتلك العديد من الشركات حتى الحد الأدنى من الحماية، إذ أفادت مجلة «أفريكان بيزنس» أن نسبة 90% من الشركات الإفريقية كانت حتى شباط/فبراير 2023 تعمل دون تفعيل بروتوكولات الأمن السيبراني، فباتت أشد عرضة للتهديدات السيبرانية.

وذكر جافازا أن مجرمي الإنترنت يُكثرون من استهداف الحكومات بسبب بطئها في مواكبة التقدم التكنولوجي.

وأضاف: ”عليك أن تفكر في مجرمي الإنترنت كأنهم رجال أعمال يتطلعون إلى توسيع أنشطتهم، وزيادة أثر هجماتهم، والإسراع بما يفعلون.“

ونوَّه إلى أن شركات برامج الفدية توسعت لدرجة أنها توفر مراكز اتصال لمساعدة الضحايا على استرداد بياناتهم بعد دفع المبلغ المطلوب.

وقال: ”إذا كان المجرمون يقدمون خدمة لدعم العملاء، فهذا يريك مستوى التطور الحاصل.“

لا يتوفر في إفريقيا العدد الكافي من خبراء الأمن السيبراني في ظل انتشار الجرائم السيبرانية، إذ يُقدِّر خبراء المجال أن القارة تحتاج إلى 100,000 متخصص معتمد إضافيين في مجال الأمن السيبراني للتصدي لمجرمي الإنترنت، وتشير التقديرات الحالية إلى وجود 7,000 متخصص معتمد في إفريقيا؛ أي متخصص واحد لكل 177,000 نسمة في القارة.

وقال الدكتور أمين حسبيني، رئيس فريق البحث والتحليل العالمي بكاسبرسكي، في مؤتمر «جيتكس إفريقيا» الأول للشركة في المغرب في وقت سابق من العام الجاري:”يتشكل قدر كبير من الهجمات التي شهدتها إفريقيا بالمشهد الجيوسياسي سريع التغير، وتتزايد بواعث القلق من أن مجرمي الإنترنت يتعلمون من الهجمات المتقدمة الناجحة لصقل مهارتهم.“

يواصل مجرمو الإنترنت استخدام الهجمات التي أثبتت جدواها، مثل التصيد الاحتيالي، لخداع من لا يرتابون في رسائل البريد الإلكتروني أو الروابط الضارة لمساعدتهم على غزو أنظمة الكمبيوتر. بيد أن الذكاء الاصطناعي أعطى مجرمي الإنترنت أداة جديدة: الاختطاف الافتراضي.

وفيه يستخدم مجرمو الإنترنت الذكاء الاصطناعي لإنشاء مقاطع فيديو مفبركة توحي بأنهم يحتجزون فرداً من أهل شخص مرموق للمطالبة بفدية، وهذا الفرد ليس في خطر حقيقي، إلا أن الشخص الذي يتعرَّض للابتزاز لا يعلم ذلك.

وكشفت شركة «تريند مايكرو» أن تقنيات الذكاء الاصطناعي الأخرى، مثل «شات جي بي تي»، يمكن أن تُستخدم لإنشاء نص بصوت الرهينة الافتراضية.

وبينما تواجه كينيا وجنوب إفريقيا ونيجيريا حملة شرسة من الهجمات السيبرانية، فقد كشفت شركة «سيون للتكنولوجيا» أن إثيوبيا وليبيا وناميبيا تعتبر من البلدان الإفريقية الأشد عرضة لخطر التوغلات الإلكترونية في المستقبل، إذ تحتل ناميبيا المرتبة الأخيرة بين البلدان الإفريقية من حيث الاستعداد لصد الهجمات السيبرانية.

وكتب محللو سيون في تقرير حديث يقولون: ”في هذه الدول تشريعات ضعيفة وهشة لمكافحة الجرائم السيبرانية، بل لا يوجد بها تشريعات قط؛ فتتعرَّض لأشد الخطر عند معالجة المعاملات الحساسة.“

وتعد مصر أول دولة إفريقية في قائمة سيون، إذ تحتل المرتبة الـ 46 من بين 93 دولة درستها الشركة.

وفي الختام، يقول الخبراء إن الأمن السيبراني يتوقف على الفرد الذي يتعرَّض للهجمات السيبرانية، فعلى مستخدمي الإنترنت الوعي بالمخاطر التي يواجهونها والاستعداد لصدها؛ ويكون ذلك مثلاً بالتعرف على روابط البريد الإلكتروني المشبوهة وعدم الضغط عليها.

ويقول جافازا: ”الفرد أكبر نقطة ضعف.“