كشف محللون في شركة بوزيتف تكنولوجيز التهديدات السيبرانية التي واجهت المؤسسات والأفراد في جمهورية مصر العربية لعام 2024. حيث كشفت الدراسة استهداف الأفراد ومعدات الشبكات بشكل رئيسي في الهجمات السيبرانية في مصر. تحليل للويب المظلم يكشف أن البيانات الشخصية والأسرار التجارية تشكل نصف البيانات المسروقة.
كشفت بوزيتف تكنولوجيز في عام 2024 عن أكثر من 100 عرض على منتديات الويب المظلم لبيع أو توزيع قواعد بيانات مسروقة. واحتوت هذه القواعد على معلومات سرية تخص أفراداً ومؤسسات من مصر، حيث كانت أكثر البيانات المسروقة انتشاراً هي البيانات الشخصية (23%) والأسرار التجارية (27%).
وشكل الأفراد النسبة الأكبر من تقارير اختراق البيانات بنسبة 40%، وحلت مواقع التجارة الإلكترونية في المركز الثاني بنسبة 22%، تلتها قطاعات الخدمات والنقل بنسبة 10% لكل منهما. وتضمن أحد المنشورات، على سبيل المثال، عرضاً لبيع بيانات شخصية تعود لـ 85 مليون مواطن مصري، بينما عرض منشور آخر قاعدة بيانات متجر مكملات غذائية شهير تضم 600 ألف سجل لعملائه. ويعود ارتفاع عدد المنشورات المرتبطة بمواقع التجارة الإلكترونية إلى النمو السريع لهذا القطاع، مدفوعاً بزيادة أعداد العملاء والشركات.
وتعد مصر من الدول الرائدة إقليمياً في مجال التكنولوجيا الرقمية، حيث ارتفع عدد مستخدمي الإنترنت في الدولة بمقدار 6.3 مليون مستخدم ليتخطى 82 مليون مستخدم بين عامي 2022 و2024. وأشار تقرير الاتحاد الدولي للاتصالات لعام 2023-2024، أن مصر كانت واحدة من 12 دولة حصلت على أعلى تصنيف في المؤشر العالمي للأمن السيبراني.
وتعليقاً على هذه النتائج، قال أليكسي لوكاش، محلل لدى بوزيتف تكنولوجيز: “كشف بحثنا أن مصر، رغم إنجازاتها الكبيرة في مجال التحول الرقمي ومكانتها المتقدمة في تصنيفات الأمن السيبراني، تواجه تحديات خطيرة. وأدى التسارع في الرقمنة، مدفوعاً بالجهود الحكومية، إلى تحول الدولة إلى هدف جذاب لمجرمي الإنترنت، وهو ما يتضح من تنوع أساليب الهجمات والبيانات التي تم رصدها على الويب المظلم”.
وأشار الخبراء إلى أن أكثر من 56% من الهجمات السيبرانية تستهدف أجهزة الحاسوب ومعدات الشبكات. فعلى سبيل المثال، شهدت مصر في مارس 2024 حملة هجمات حجب الخدمة الموزعة على نطاق واسع نفذتها مجموعة من النشطاء الإلكترونيين، واستهدفت أكبر شركتين لخدمات الاتصالات الجوالة في الدولة، مما أدى إلى انقطاع الخدمة عن ملايين المستخدمين. وجاء الأفراد في المرتبة الثانية بين الأهداف الأكثر تعرضاً للهجمات بنسبة 39%، حيث يعتبرون الحلقة الأضعف في الأمن السيبراني، بينما حلت الأجهزة المحمولة في المرتبة الثالثة بنسبة 6%.
وشملت أبرز الأساليب المستخدمة في الهجمات السيبرانية الهندسة الاجتماعية والبرمجيات الخبيثة، حيث شكل كل منهما نسبة 36% من الهجمات. كما استغل القراصنة الثغرات الأمنية في 16% من الحالات إذ اعتمدوا، خلال عام 2024، على تكتيك الابتزاز المزدوج في استهداف المؤسسات المصرية، الذي تضمن استخدام برمجيات خبيثة لتشفير بيانات الضحايا، ثم سرقة المعلومات السرية والتهديد بنشرها ما لم يتم دفع فدية.
ويوصي الخبراء بضرورة رفع مستوى الوعي الرقمي لدى الموظفين وتعزيز ثقافة الأمن السيبراني داخل المؤسسات لمواجهة التهديدات السيبرانية بفعالية. ولتحقيق مستويات أعلى من المرونة الإلكترونية والحد من الحوادث الأمنية الإلكترونية في مصر وتعزيز مكانتها في التصنيفات الدولية، يتعين على المؤسسات اعتماد حلول حديثة، مثل جدران حماية تطبيقات الويب لحماية الموارد الرقمية، وأنظمة تحليل حركة البيانات على الشبكة لرصد التهديدات السيبرانية بشكل استباقي داخل البنية التحتية للشبكة.
