تواجه الدول الأفريقية تصيدًا تصيدًا متصاعدًا وهجمات إلكترونية بكلمات المرور المخترقة

تصاعدت الهجمات الإلكترونية ضد الشركات الكبيرة في الدول الأفريقية في عام 2022 ، حيث أبلغت الشركات الكينية عن زيادة بنسبة 82٪ في مثل هذه الهجمات ، بينما سجلت الشركات في جنوب إفريقيا وزامبيا زيادة بنسبة 62٪ لكل منهما.

ووفقا ل تقرير من مجموعة التكنولوجيا الإفريقية Liquid C2، كانت أفضل طريقة للهجوم عبر التصيد الاحتيالي أو هجمات البريد العشوائي (61٪) ، مع 48٪ أخرى من الحوادث باستخدام كلمات مرور مخترقة. 

يشك جيس بارنيل ، نائب رئيس العمليات الأمنية في Centripetal ، في احتمال حدوث ذلك يستهدف المخترقون الإلكترونيون الشركات في كينيا وجنوب إفريقيا وزامبيا لأنهم جميعًا اقتصادات ناشئة ذات قطاعات أعمال متنامية.

"قد يرى المهاجمون هذه البلدان كأهداف جذابة بسبب إمكانية تحقيق مكاسب مالية من خلال أنشطة الجرائم الإلكترونية المختلفة، مثل سرقة البيانات أو هجمات برامج الفدية أو الاحتيال المالي ".

تقول آنا كولارد ، المبشرة الأمنية في KnowBe4 Africa ، إنها تشعر أن غالبية الهجمات لا تزال انتهازية في الغالب ، مثل عصابات برامج الفدية التي تعمل من خلال قوائم الشبكات المخترقة أو بيانات الاعتماد التي تحصل عليها من وسطاء الوصول ، ولكن جانب الاقتصاد الناشئ هو بالتأكيد عامل في الاستهداف. 

وتقول: "تحول مجموعات برامج الفدية كخدمة اهتمامها أكثر نحو الاقتصادات الناشئة للابتعاد عن الانتقام الأمريكي ، وهذا يجعل جنوب إفريقيا أو أي اقتصاد به اعتماد أكبر على الإنترنت في القارة هدفًا جذابًا."

أفريقيا تشهد زيادة في التوظيف في مجال الأمن السيبراني 

تواجه إفريقيا فجوة متزايدة تبلغ 100,000 شخص في عدد متخصصي الأمن السيبراني المعتمدين ، وفقًا لتقرير Liquid C2 ؛ ومع ذلك ، أكد جميع المستجيبين في التقرير أنهم قد تقدموا بشكل كبير في استراتيجياتهم السحابية والرقمية وكذلك في قدرات الأمن السيبراني ذات الصلة.

علاوة على ذلك ، قال 68٪ إنهم عينوا موظفين للأمن السيبراني ، أو اشتركوا مع فريق للأمن السيبراني ، في العام الماضي. كينيا لديها أعلى نسبة 82٪ ، تليها جنوب إفريقيا (63٪) وزامبيا (62٪).

يقول بارنيل إن حقيقة استمرار الهجمات بغض النظر عن عدد الموظفين المعينين أو استثمارات الأمن السيبراني تشير إلى أن مجرد الاستثمار في تدابير الأمن السيبراني لا يضمن الحماية من التهديدات الإلكترونية.

يقول: "يطور مجرمو الإنترنت تكتيكاتهم باستمرار ، مما يجعل من الصعب على الشركات أن تظل في طليعتها". "لذلك ، من الأهمية بمكان أن تتبنى المؤسسات نهجًا استباقيًا للأمن السيبراني المدعوم بذكاء التهديدات وتحديث دفاعاتها باستمرار للتخفيف من المخاطر."

ويضيف قائلاً: "يتطلب الدفاع ضد الهجمات الإلكترونية نهجًا متعدد الطبقات يتضمن تنفيذ تدابير أمنية قوية ، وزيادة وعي الموظف بشأن التصيد وغيره من نواقل الهجوم الشائعة ، وتحديث البرامج والأنظمة بانتظام ، وإجراء تقييمات لنقاط الضعف ، والاستجابة السريعة للحوادث الأمنية. من خلال إعطاء الأولوية للأمن السيبراني واتخاذ تدابير استباقية ، يمكن للشركات الدفاع بشكل أفضل ضد الهجمات وتقليل التأثير المحتمل للانتهاكات الناجحة ".

وبالمثل ، يقول كلاوس شينك ، نائب الرئيس الأول لأبحاث الأمن والتهديدات في Verimatrix ، إن زيادة عدد موظفي الأمن السيبراني يمكن في الواقع جذب النوع الخاطئ من الاهتمام: "بشكل عام ، قد لا يؤدي تعيين موظفين متخصصين بمفردهم بالضرورة إلى تقليل عدد الهجمات الإلكترونية . في بعض الحالات ، قد يجذب انتباه الجهات الخبيثة التي تعتبره بمثابة تحدٍ أو فرصة لإثبات مهاراتهم ".

ومع ذلك ، فمن الواضح أن الفوائد تفوق المخاطر ، كما يضيف. "زيادة فريق الأمن السيبراني الخاص بك يمكن أن يخفف بشكل كبير من تأثير الهجمات الإلكترونية على عملك ،" يلاحظ. "يجب أن يكون الهدف النهائي هو تقليل حدوث مثل هذه الهجمات وتحقيق حالة مثالية لا يكون لها فيها أي تأثير على الإطلاق".

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.darkreading.com/dr-global/african-nations-escalating-phishing-compromised-password-cyberattacks