تنامي مخاطر الهجوم ببرامج الفدية على الشركات الإفريقية

أسرة منبر الدفاع الإفريقي

تعرَّض ما يقرب من 80% من شركات جنوب إفريقيا لهجوم ببرامج الفدية في عام 2023، مقارنة بما يزيد قليلاً على نصف تلك النسبة في العام السابق، ويرى خبراء المجال أن هذا دليل على تنامي التهديد الناجم عن مجرمي الإنترنت بسبب إقبال إفريقيا على الإنترنت.

كثيراً ما يكون المهاجمون مجهولين، ولكن لأسلحتهم أسماء مثل «بلاك كات» و«لوك بِت»، وغايتها واحدة: شل أنظمة الكمبيوتر في الشركة أو الحكومة حتى يفتديها أصحابها.

ويمكن أن يطالبوا بفدية تتراوح من آلاف إلى ملايين الدولارات، إلا أن مبلغ الفدية ليس سوى عنصر واحد من تكاليف التعافي من الهجوم. فقد أبلغت المؤسسات عن أن متوسط تكلفة التعافي من هجمات برامج الفدية يبلغ 1.82 مليون دولار أمريكي بخلاف الفدية المدفوعة نفسها.

تنتشر هجمات برامج الفدية بسرعة في شتى بقاع العالم، فقد توصل استبيان أجرته شركة «سوفوس» للأمن السيبراني أن نسبة 66% من الشركات على مستوى العالم أبلغت عن شكل من أشكال الهجوم ببرامج الفدية في عام 2023، مقارنة بنسبة 51% في عام 2020. وفي جنوب إفريقيا، الدولة الإفريقية الوحيدة التي شملها الاستبيان، أبلغت 78% من 200 شركة شاركت في الاستبيان عن تعرضها لهجوم ببرامج الفدية في عام 2023.

وذكرت «سوفوس» أن رسائل البريد الإلكتروني تعتبر نقطة البداية لنحو 30% من هجمات برامج الفدية على مستوى العالم، وكشف الإنتربول أن شركات الطاقة والنقل تعتبر من أبرز الشركات التي يستهدفها الهجوم ببرامج الفدية.

وقد دفعت جائحة كورونا (كوفيد-19) البلدان الإفريقية إلى الإقبال على الشركات والمشاريع التجارية والمصارف وسائر الخدمات عبر الإنترنت. إلا أن الأعمال التجارية الجديدة (ومن المعهود إجراؤها عبر الهواتف الذكية) تجاوزت الجهود المبذولة للحفاظ على أمان المستخدمين من اللصوص والمحتالين الإلكترونيين.

فمع تزايد هجمات برامج الفدية، تقلصت الفترة الفاصلة بين اختراق المجرمين نظام الكمبيوتر وشن هجومهم ببرامج الفدية من خمسة أيام في عام 2021 إلى أقل من يوم واحد في عام 2023. وذكر السيد ستو شاورمان على مدونة «نو بي 4 أفريكا» للأمن السيبراني الجنوب إفريقية أن هذا يدل على أن الضحايا المحتملين بات لديهم أقل من 24 ساعة لاكتشاف الاختراق والتصدي له.

وكتب يقول: ”أي إن مجرمي الإنترنت يربحون، ومن المحتمل أن يؤدي تسريع وقت التصفح إلى زيادة الهجمات الناجحة.“

ويَكثر أن المهاجمين ليسوا نفس مَن يكتبون التعليمات البرمجية الخبيثة، فقد أصبحت برامج الفدية مجالاً في حد ذاته، فيقوم المبرمجون بتصميم البرامج الغازية وعرضها على المشترين مقابل نسبة من الفدية؛ وهذه الاستراتيجية تزيد من حجم المبلغ المطلوب،

وتُعرف بمصطلح «خدمة برامج الفدية». وبلغت الشركات التي تقدم هذه الخدمة من التطور أنها تقدم الدعم الفني لضحاياها لمساعدتهم على استعادة أنظمتهم بعد افتدائها.

وأوضح السيد برايت غاميلي ماودور، خبير الأمن السيبراني المقيم في كينيا، أن عصابات برامج الفدية بدأت تركز اهتمامها على دول شرق وجنوب إفريقيا، بسبب ضعف قوانين الجرائم السيبرانية بها وتساهلها في قضية الأمن السيبراني.

وكتب في مقال نُشر على موقع «لينكد إن» يقول: ”ما هذه سوى البداية، إذ أوشك مجرمو الإنترنت على استكشاف المزيد في شرق إفريقيا، وباتوا قادرين على التوسع بعد ذلك إلى سائر إفريقيا.“

والمحققون في عمليات مكافحة الجرائم السيبرانية في إفريقيا التي يجريها الإنتربول يدعون دول القارة إلى تبادل المعلومات عن الهجمات السيبرانية والمهاجمين لتنسيق التدابير المضادة وتحديد الجناة. فقد نجحت برامج على مستوى القارة، مثل عملية «أفريكا سيبر سيرج»، في تحديد الآلاف من المواقع الإلكترونية المشبوهة وأدت إلى القبض على المحتالين الإلكترونيين.

وذكر السيد كيفن وتشيلا، العضو المنتدب لشركة «ماجيكس» للبرمجيات بجوهانسبرج، أن هجمات برامج الفدية تستغل ضعف كلمات السر، والبرامج القديمة أو غير المحدَّثة، والخطأ البشري الهين (فتح رسالة احتيالية عبر البريد الإلكتروني) للاطلاع على بيانات المؤسسة.

وكتب مقالاً لموقع «آي تي ويب أفريكا» مؤخراً يقول فيه:”مع أن الهجمات السيبرانية تكلف اقتصاد جنوب إفريقيا 2.2 مليار راند (أي ما يعادل 118 مليار دولار) سنوياً، فكثيراً ما لا تخضع هذه الثغرات الأمنية للبحث والدراسة، ولا يتصرف معظم متخذي القرار في الشركات إلا بعد وقوع الهجوم.“