story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
أمن وعدالة |

الهجمات السيبرانية على القطاع المالي بالمغرب تشهد ارتفاعا ب32% خلال بداية 2024

ص ص

كشف تقرير لشركة “كاسبرسكي” الروسية المختصة في مجال الأمن المعلوماتي أن محاولات التصيد الاحتيالي (Phishing) الموجهة للقطاع المالي شهدت ارتفاعا بلغ نسبة 32 بالمائة خلال الربع الأول من عام الجاري مقارنة بالفترة نفسها من سنة 2023.

وقد ركز هذا التقرير بشكل خاص على روابط التصيد الاحتيالي المرتبطة بالأنشطة المالية، مثل المواقع الإلكترونية. التجارة الإلكترونية والبنوك وأنظمة الدفع، موضحا أنه بين يناير ومارس 2023، اعترضت برامج “كاسبرسكي” وحظرت ما مجموعه 24 ألف و630 محاولة تصيد مالي استهدفت البنوك في المغرب. فيما ارتفع خلال نفس الفترة من عام الجاري إلى 26 ألف و 282، وهو ما يشكل ارتفاعًا بنسبة 32 بالمائة.

ويعتبر التصيد الاحتيالي هو نوع من أنواع عمليات الاختراق، ويعمل عبر إرسال رسائل تتضمن رابطاً أو مرفقاً ضاراً إلى الضحايا. ويكون الهدف من ذلك أن ينقر المستهدفون على الرابط، وهو ما قد يقوم بتنزيل برنامج ضار أو يقودهم إلى موقع ويب غير شرعي لسرقة معلوماتهم الشخصية، وتشكل هذه الطريقو 32 بالمائة من كل عمليات الاختراق عبر العالم.

تعليقا على الموضوع اوضح “سامي تاجين”، مدير حسابات شمال إفريقيا لدى كاسبرسكي. أن التصيد الاحتيالي هو التكتيك المفضل لدى مجرمي الإنترنت لاختراق شبكات الشركات نظرًا لفعاليته العالية. مضيفا أن ظهور الذكاء الاصطناعي ساعد مجرمي الإنترنت في صياغة رسائل تصيد أكثر إقناعًا أو موارد احتيالية، مما يؤدي إلى تفاقم التحدي الذي يواجه المستخدمين في التمييز بين الاتصالات الاحتيالية والحقيقية.

في هذا السياق أكد تاجين على ضرورة التركيز على العامل البشري في زيادة الأمن المعلوماتي للشركات، موضحا أن “الخروقات الأمنية التي قد يسقط في شركها الموظفون قد تكزنن ضارة مثل الاختراق الخارجي للشركات، مما يؤكد الأهمية الدائمة للعنصر البشري في ضعف الشركات”.

وعموما تشهد محاولات التصيد الاحتيالي في المغرب ارتفاعا واضحا في جميع المجالات نظرا لتطورات التقنيات التي يستعملها المخترقون لإقناع المستهدفين بسلامة الروابط المرسلة إليهم، ويشير تقرير حديث للمنظمة الدولية للشرطة الجنائية “الإنتربول” نشر في أبريل الماضي إلى أن المغرب بمساعدة منظمة الإنتربول وشركائها في إطار عمل المشترك، أطلق عليه اسم “عملية أصداء”، كشف عن أن المجرم المعروف باسم “Ex-Robotos”، المعروف بتطوير مجموعة أدوات تصيد بنفس الاسم، كان يستهدف الضحايا بدقة من خلال البحث عبر الإنترنت، مع تفضيل الرؤساء التنفيذيين وغيرهم من المدراء.

كما كشف التقرير أن السلطات المغربية نجحت في ماي 2023 بتعاون مع الإنتربول ومايكروسوفت وGroupIB، في تفكيك أنشطة مجرمي الإنترنت المشتبه في أنهم يستخدمون مجموعة أدوات التصيد الاحتيالي Microsoft 365 لاستهداف آلاف الضحايا. وقد مكنت هذه المجموعة المجرمين من سرقة بيانات الضحايا، والتي يمكن بعد ذلك تحقيق الدخل منها مباشرة أو بيعها على شبكة الإنترنت المظلمة.

ويذكر أن تقريرا حديثا أصدرته شركة ” MixMode” ، المختصة في الأمن السيبراني، قد وضع المغرب في الرتبة الـ55 عالميا في الأمن السيبراني من أصل 70 بلدا، اعتمادا على عدد من المؤشرات. وقد حصل المغرب في التقييم العام على 61 نقطة، لتحتل بذلك الرتبة الأولى مغاربيا والثالثة على المستوى الإفريقي.