كشفت البيانات المستخلصة من شبكة كاسبرسكي الأمنية (KSN) خلال الفترة من يناير إلى أبريل 2025 عن تصاعد مقلق في الهجمات السيبرانية التي تستهدف الشركات الصغيرة والمتوسطة، لا سيما في المنطقة الإفريقية. ويعتمد مجرمو الإنترنت على حيل إخفاء برمجيات خبيثة وتطبيقات غير مرغوب فيها ضمن أدوات تبدو آمنة وموثوقة، مثل ChatGPT وMicrosoft Office وGoogle Drive، مما يتيح لهم التسلل إلى شبكات هذه المؤسسات دون إثارة الشكوك.
على الصعيد الإفريقي، يحتل المغرب المرتبة الأولى بين البلدان الأكثر تعرضًا لهذا النوع من التهديدات، حيث سجلت الشركات المغربية الصغيرة والمتوسطة 41% من مجموع التطبيقات غير المرغوب فيها في المنطقة، تليها تونس بنسبة 24%، ثم الجزائر 16%، فيما سجلت كل من السنغال والكاميرون 7%، وكوت ديفوار 5%. أما في أوروبا، فتصدرّت النمسا القائمة بنسبة 40%، تلتها إيطاليا 25%، ثم ألمانيا 11%، وإسبانيا 10%، والبرتغال 6%، بينما لم تتجاوز النسبة في المملكة المتحدة وصربيا 1%.
أشكال الهجمات المتنوعة
في المغرب وأفريقيا، تتصدر ملفات التحميل من نوع "ليس فيروسًا" (Not-a-virus) بنسبة 55%، تليها الملفات المشبوهة أو التعليمات البرمجية الخبيثة بنسبة 14%، ثم أحصنة طروادة 13%. أما في أوروبا، فتُسجّل أعلى معدلات التهديد عبر الأبواب الخلفية (Backdoors) بنسبة 24%، وأحصنة طروادة 17%، وملفات التحميل 16%.
وفي هذا الإطار، قال مارك ريفيرو، الباحث الرئيسي ضمن فريق الأبحاث والتحليل العالمي (GreAT) التابع لكاسبرسكي: ''تواجه الشركات المغربية الصغيرة والمتوسطة تهديدات معقدة تشبه تلك الموجّهة إلى كبرى المؤسسات، غير أن مواردها التقنية والبشرية محدودة، ما يجعل إدارة هذه المخاطر تحديًا كبيرًا''.
أمن الشركات الصغيرة والمتوسطة: ركيزة الاقتصاد الوطني
يشكّل أمن هذه الشركات ركيزة أساسية لاستمرارية النشاط الاقتصادي في المغرب، حيث يمكن للهجمات الإلكترونية تعطيل قطاعات حيوية بدءًا من الصناعات التقليدية الموجهة للتصدير، مرورًا بقطاع التوزيع، ووصولًا إلى الخدمات الرقمية.
ولتخفيف هذه المخاطر، توصي كاسبرسكي باتباع مجموعة من الإجراءات الوقائية، منها:
- اعتماد مصادقة متعددة الطبقات، وتحديث الأنظمة والبرمجيات بشكل منتظم، وتشفير البيانات، وإنشاء نسخ احتياطية موثوقة.
- تنظيم دورات تدريبية للموظفين حول التصيد الاحتيالي، وإدارة كلمات المرور، والتعامل الآمن مع الرسائل الإلكترونية.
- تثبيت البرمجيات فقط من مصادر رسمية، وتكليف فريق تكنولوجيا المعلومات بذلك.
- وضع قواعد واضحة للوصول إلى الموارد الحساسة، وسحب الصلاحيات فور مغادرة الموظف المؤسسة.
- حلول أمنية مصمّمة للشركات المغربية
استجابة لحاجيات السوق، تقدم كاسبرسكي باقة من الحلول الأمنية المتطورة، تشمل:
- حل "Kaspersky Next" بمميزات EDR وXDR، ونسخة "Next XDR Optimum" للشركات الصغيرة ذات الطاقم التقني المحدود.
- حل "Kaspersky Small Office Security (KSOS)" للشركات الصغيرة جدًا دون مسؤول نظم معلومات، يوفّر حماية شاملة وبساطة في الاستخدام.
تهدف هذه الحلول إلى تمكين الشركات المغربية من النمو في بيئة رقمية آمنة، وتعزيز مكانة المملكة كمركز رقمي إقليمي واعد في إفريقيا.
للاطلاع على مزيد من التفاصيل وأمثلة عن استراتيجيات التصيد الاحتيالي، يمكن الرجوع إلى التقرير الكامل لكاسبرسكي.