قالت بوزيتف تكنولوجيز، الشركة الرائدة في مجال الأمن السيبراني القائم على النتائج، إن عام 2024 شهد أكثر من 100 عرض على منتديات الويب المظلم لبيع أو توزيع قواعد بيانات مسروقة.
وأوضحت، خلال مؤتمر تستضيفه في القاهرة اليوم، أن هذه القواعد احتوت على معلومات سرية تخص أفراداً ومؤسسات من مصر، حيث كانت أكثر البيانات المسروقة انتشاراً هي البيانات الشخصية بنسبة (23%) والأسرار التجارية بنسبة (27%).
وتستضيف “بوزيتف تكنولوجيز” اليوم الأربعاء فعالية مفتوحة مخصصة لمحترفي الأمن السيبراني في القاهرة، بمشاركة نخبة من الخبراء والمختصين والطلاب والباحثين الطموحين في مجال الأمن السيبراني مع خبراء روس ومحليين بهدف تبادل المعرفة والخبرات مع الحضور.
ووفق ما كشفت عنه الشركة الرائدة في مجال الأمن السيبراني، شكل الأفراد النسبة الأكبر من تقارير اختراق البيانات بنسبة 40%، وحلت مواقع التجارة الإلكترونية في المركز الثاني بنسبة 22%، تلتها قطاعات الخدمات والنقل بنسبة 10% لكل منهما.
وتضمن أحد المنشورات، على سبيل المثال، عرضاً لبيع بيانات شخصية تعود لـ85 مليون مواطن مصري. بينما عرض منشور آخر قاعدة بيانات متجر مكملات غذائية شهير تضم 600 ألف سجل لعملائه.
وأرجعت الشركة ارتفاع عدد المنشورات المرتبطة بمواقع التجارة الإلكترونية إلى النمو السريع لهذا القطاع، مدفوعاً بزيادة أعداد العملاء والشركات.
وتعد مصر من الدول الرائدة إقليمياً في مجال التكنولوجيا الرقمية، حيث ارتفع عدد مستخدمي الإنترنت بمقدار 6.3 مليون مستخدم ليتخطى 82 مليون مستخدم بين عامي 2022 و2024. وأشار تقرير الاتحاد الدولي للاتصالات لعام 2023-2024، أن مصر كانت واحدة من 12 دولة حصلت على أعلى تصنيف في المؤشر العالمي للأمن السيبراني.
وتعليقًا على هذه النتائج، قال أليكسي لوكاش، محلل لدى بوزيتف تكنولوجيز: “كشف بحثنا أن مصر، رغم إنجازاتها الكبيرة في مجال التحول الرقمي ومكانتها المتقدمة في تصنيفات الأمن السيبراني، تواجه تحديات خطيرة. وأدى التسارع في الرقمنة، مدفوعاً بالجهود الحكومية، إلى تحول الدولة إلى هدف جذاب لمجرمي الإنترنت، وهو ما يتضح من تنوع أساليب الهجمات والبيانات التي تم رصدها على الويب المظلم”.
وأشار الخبراء إلى أن أكثر من 56% من الهجمات السيبرانية تستهدف أجهزة الحاسوب ومعدات الشبكات. فعلى سبيل المثال، شهدت مصر في مارس 2024 حملة هجمات حجب الخدمة الموزعة على نطاق واسع نفذتها مجموعة من النشطاء الإلكترونيين، واستهدفت أكبر شركتين لخدمات الاتصالات الجوالة في الدولة، مما أدى إلى انقطاع الخدمة عن ملايين المستخدمين. وجاء الأفراد في المرتبة الثانية بين الأهداف الأكثر تعرضاً للهجمات بنسبة 39%، حيث يعتبرون الحلقة الأضعف في الأمن السيبراني، بينما حلت الأجهزة المحمولة في المرتبة الثالثة بنسبة 6%.
وشملت أبرز الأساليب المستخدمة في الهجمات السيبرانية الهندسة الاجتماعية والبرمجيات الخبيثة، حيث شكل كل منهما نسبة 36% من الهجمات. كما استغل القراصنة الثغرات الأمنية في 16% من الحالات إذ اعتمدوا، خلال عام 2024، على تكتيك الابتزاز المزدوج في استهداف المؤسسات المصرية، الذي تضمن استخدام برمجيات خبيثة لتشفير بيانات الضحايا، ثم سرقة المعلومات السرية والتهديد بنشرها ما لم يتم دفع فدية.
ويوصي الخبراء بضرورة رفع مستوى الوعي الرقمي لدى الموظفين وتعزيز ثقافة الأمن السيبراني داخل المؤسسات لمواجهة التهديدات السيبرانية بفعالية. ولتحقيق مستويات أعلى من المرونة الإلكترونية والحد من الحوادث الأمنية الإلكترونية في مصر وتعزيز مكانتها في التصنيفات الدولية.
كما يتعين على المؤسسات اعتماد حلول حديثة، مثل جدران حماية تطبيقات الويب لحماية الموارد الرقمية، وأنظمة تحليل حركة البيانات على الشبكة لرصد التهديدات السيبرانية بشكل استباقي داخل البنية التحتية للشبكة.
