خلال الربع الأول من سنة 2024، رصدت تكنولوجيا كاسبرسكي ارتفاعا بحوالي 32% لمحاولات الاختراق عبر روابط التصيد الاحتيالي، مقارنة مع نفس الفترة من العام السابق. ولا يتعلق هذا الرقم إلا بالروابط الاحتيالية المرتبطة بالمسائل المالية (التجارة الإلكترونية، البنوك وأنظمة الأداء).
كشف تقرير للمنظمة الدولية للشرطة الجنائية (انتربول)، نُشر في مارس 2024، أن المغرب يعتبر البلد الإفريقي الأكثر تعرضا للهجمات السبريانية التي استهدفت البنوك. واستعملت في هذه الهجمات تقنيات التصيد الاحتيالي (phishing) بشكل واسع، ممثلة الغالبية العظمى للهجمات السيبرانية. وترتكز طريقة الإيقاع بالضحايا عبر التصيد الاحتيالي، على خداع مستخدم الأنترنيت عبر حثه على اتخاذ إجراءات لتمكين المحتال من الولوج إلى جهازه. فمن خلال انتحال هوية شخص أو مؤسسة موثوقين، يمكن للمحتال إصابة الضحية بسهولة ببرمجيات خبيثة أو سرقة بياناته.
يعد « التصيد المالي » نوعا من أنواع التصيد الاحتيالي التي ترتكز على موارد مزيفة ترتبط بالبنك ونظم الأداء والمتاجر الإلكترونية. ويتم التصيد الاحتيالي عبر أنظمة الأداء المزيفة بانتحال هوية علامات مشهورة للأداء عبر الأنترنيت.
من يناير إلى مارس 2023، رصدت حلول كاسبرسكي وأوقفت ما مجموعه 24.630 محاولة تصيد مالي، استهدفت بنوك البلد[1]. خلال نفس الفترة من سنة 2024، ارتفع عددها إلى 26.282، الشيء الذي يمثل ارتفاعا بنسبة 32%.
« يعد التصيد الاحتيالي من بين التقنيات المفضلة بشكل خاص لدى مجرمي الأنترنيت عندما يتعلق الأمر بالتسلل إلى شبكات الشركات، لأنها غالبا ما تكون فعالة. ويساعد التطور الذي عرفه الذكاء الاصطناعي مجرمي الأنترنيت على جعل رسائل التصيد الاحتيالي أو الموارد التي يستعملونها للتحايل على ضحاياهم أكثر إقناعا. وبالتالي، يصبح من الصعب على المستخدِمين التمييز بين رسائل احتيالية وبين الاتصالات المشروعة. لهذا السبب يكتسي دور ناشري حلول الأمن السيبراني دورا أساسيا في توفير منتجات قوية »، يقول سامي تادجين، مدير حسابات شمال إفريقيا لدى كاسبرسكي.
لاحظت الأبناك ارتفاعا بحوالي 210% في الهجمات خلال الربع الأول من سنة 2024، مقارنة مع نفس الفترة من سنة 2023 (1683 مقابل 545). بينما سجلت شركات الأداء من جانبها انخفاضا ملموسا لعدد الهجمات، التي مرت من 683 في الربع الأول من 2023 إلى 315 خلال الربع الأول من 2024 ( – 54%).
« يستخدم مجرمو الأنترنيت مختلف التكتيكات، وعلى الخصوص التصيد المالي، لخداع مستخدمي الشركات وتحويلهم إلى ضحايا للهجوم. ويمكن أن تتعرض الشركات إلى أضرار بليغة بسبب الاختلالات الأمنية التي يقترفها مستخدموها، من نفس مستوى الأضرار المترتبة عن القرصنة الخارجية، الشيء الذي يشير إلى أن العنصر البشري يواصل الاضطلاع بدور مهم في تعرض الشركات. بهذا الصدد تشكل أدوات تحسيس وتوعية المتعاونين تقدما أساسيا، من حيث التمكين من تكوين المستخدمين وتطوير الكفاءات والتعزيز العام لقدرات الشركة على رصد الهجمات السيبرانية والرد عليها »، يضيف السيد تادجين.
خلال 2023، تمكنت آلية كاسبرسكي المضادة للتصيد الاحتيالي من تفادي 709 مليون محاولة للوصول إلى صفحات التصيد ومواقع الويب المزورة عبر العالم، مسجلة زيادة بنسبة 40% مقارنة مع أرقام السنة السابقة. وتعد تطبيقات المراسلة، منصات الذكاء الاصطناعي، الشبكات الاجتماعية وتداول العملات المشفرة، من بين السبل الأوسع استعمالا من قبل فاعلي التهديدات بغرض النصب والاحتيال على المستعملين.
لمساعدة الشركات على حماية أنظمة معلوماتها ضد محاولات الاختراق والتصيد الاحتيالي، ينصح خبراء كاسبرسكي باتباع الإجراءات التالية:
· تعزيز وعي متخذي القرارات بأهمية الأمن السيبراني. بهذا الصدد، فإن حل “محاكاة كاسبرسكي للحماية التفاعلية (KIPS)“، الذي طورته كاسبرسكي، يُمَكِّنُ من تحسين مستوى الأمن وسط المهنيين.
· عدم الاستخفاف بالمساعدة التي يوفرها الخبراء. فبفضل مجموعة خدمات “تقييمات كاسبرسكي” يمكنكم تحديد الثغرات الأمنية الكامنة في إعدادات النظام وتصميم هندسة البنيات التحتية للأمن المعلوماتي الخاصة بكم، بشكل أفضل.
· نوصيكم أيضا بتثبيت واستعمال “حلول أمن الشركات” التي تناسبكم. يحمي “كاسبريكي نيكست” الشركات ضد مختلف التهديدات، عبر حل المشاكل الحساسة للأمن السيبراني واستباقها.
[1] تعكس الإحصائيات النقرات على روابط التصيد الاحتيالي التي وضعت على العديد من قنوات الاتصالات، بما في ذلك رسائل البريد الإلكتروني، المواقع الإلكترونية المزيفة، تطبيقات المراسلات، وسائل الاتصال الاجتماعية، إلخ.
