يستعد مجرمو الإنترنت لاستغلال فرصة ذروة التسوق مثل البلاك فرايداي

36.5% ارتفاع الهجمات الإلكترونية في الإمارات خلال موسم التسوق

التحول الرقمي السريع في دولة الإمارات يجعلها عرضة للتهديدات السيبرانية الموسمية.

تاريخ النشر:

20 نوفمبر 2024, 7:53 ص

أشارت تقارير حديثة إلى ارتفاع ملفت في معدلات اكتشاف عناوين "محدد موقع الموارد الموحد" (URL) الخبيثة في الإمارات العربية المتحدة بنسبة 36.5%، حيث قفزت من 17.05% في عام 2023 إلى 23.34% في عام 2024، مما ينذر بتحديات أمنية متزايدة على الإنترنت في المنطقة. ومع انطلاق موسم التسوق في العطلات، حيث تغري الصفقات الجذابة المتسوقين المتحمسين، يستعد مجرمو الإنترنت لاستغلال هذه الفرصة، خاصة خلال فترات ذروة التسوق مثل البلاك فرايداي واثنين الإنترنت.

احذر من هذه الاحتيالات

يعرّض التحول الرقمي السريع الذي تشهده دولة الإمارات ، ودورها كمركز مالي وإبداعي عالمي، المنطقة لتهديدات سيبرانية موسمية متزايدة. وتشهد المنطقة نشاطاً مكثفاً عبر الإنترنت خلال ذروة مواسم التسوق مثل البلاك فرايداي، مما يصاحبه زيادة في عمليات التصيد الاحتيالي والرسائل غير المرغوب فيها والاحتيال المعقد. ومن أبرز الأمثلة على هذه التهديدات، حملة "فيش آند شيبس" (Phish n' Ships) النشطة منذ عام 2019، والتي استهدفت آلاف المتاجر الإلكترونية المشروعة، عبر عرض قوائم منتجات مزيفة وإعادة توجيه العملاء إلى مواقع احتيالية تهدف إلى سرقة البيانات الشخصية ومعلومات الدفع. وتزيد تقنيات تحسين محركات البحث من خطورة هذه الهجمات، حيث تجعلها تبدو مشروعة في نتائج البحث، مما يمكّنها من خداع حتى المستهلكين الحذرين.

لا يقتصر الأمر على عناوين "محدد موقع الموارد الموحد" (URL) الخبيثة، بل يكثّف المحتالون جهودهم في نشر مخططات القسائم المزيفة، والتي تستخدم روابط ضارة متنكرة في هيئة خصومات جذابة. وقد لعب هذا الأسلوب دوراً كبيراً في زيادة الأنشطة الاحتيالية خلال شهر رمضان المبارك، حيث تجاوز إنفاق المستهلكين في المملكة العربية السعودية 16 مليار دولار، مما جذب مجرمي الإنترنت وأدى إلى خسائر مالية تُقدر بنحو 70 إلى 100 مليون دولار. كما تشهد المنطقة تزايداً في عمليات الاحتيال المتعلقة بالتحقق من الحسابات، حيث تدفع التنبيهات المزيفة المستخدمين إلى "تأكيد" محاولات تسجيل الدخول المشبوهة عبر روابط احتيالية. وبالمثل، تستغل إشعارات التسليم المزيفة الزيادة في حركة الشحن، مع ارتفاع مثير للقلق في عمليات الاحتيال التي تنتحل صفة "بريد الإمارات" والتي تجذب المستهلكين إلى مواقع ضارة متنكرة في هيئة متتبعات الشحن، لتخدعهم في مشاركة المعلومات الشخصية وإجراء مدفوعات غير مصرح بها.

الاستعداد والجاهزية

1. تطبيق المصادقة متعددة العوامل (MFA) ونموذج أمان الثقة الصفرية (ZTA): تُعد هاتان الاستراتيجيتان من أهم ركائز الأمن السيبراني الحديث، حيث تعملان على تعزيز الحماية من خلال طلب أكثر من طريقة للتحقق من هوية المستخدم (MFA)، والتحقق المستمر من كل محاولة وصول بغض النظر عن موقع الشبكة (ZTA). يضيف هذا النهج طبقات إضافية من الحماية، مما يضمن أنه حتى في حالة تمكن المهاجمين من الوصول إلى بيانات اعتماد واحدة، سيظل من الصعب عليهم اختراق النظام بالكامل.

زياد نصر، المدير العام لشركة أكرونيس الشرق الأوسط، أكرونيس

2. تعزيز أمان البريد الإلكتروني باستخدام الذكاء الاصطناعي/التعلم الآلي: تُعدّ حلول أمان البريد الإلكتروني المزودة بالذكاء الاصطناعي والتعلم الآلي خطوة أساسية في مواجهة تهديدات التصيد الاحتيالي، حيث تتميز بقدرتها على اكتشاف الأنماط والسلوكيات المشبوهة في رسائل البريد الإلكتروني وحظرها فوراً.

3. الاعتماد على النسخ الاحتياطية غير القابلة للتغيير وأدوات تحليل السلوك: تحمي هذه الأدوات من برامج الفدية من خلال إنشاء نسخ احتياطية محصنة ضد التلاعب وتحليل السلوك لتحديد الأنشطة المشبوهة بسرعة، مما يتيح التعافي بشكل أسرع بعد الهجوم.

4. مراقبة البيانات في الوقت الفعلي وتطبيق خطط الاستجابة للحوادث: لضمان أمن البيانات، يتعين على الشركات مراقبة عمليات الوصول إليها بشكل مستمر، ووضع خطة مُحكمة للاستجابة للحوادث، يتم تدريب الموظفين عليها بانتظام، وذلك بهدف ضمان سرعة اكتشاف أي اختراقات أمنية والتعامل معها بكفاءة.

5. الجاهزية من خلال عمليات تدقيق الأمان المنتظمة وتدريب الموظفين: يساهم التدقيق المستمر لبروتوكولات الأمان، وتدريب الموظفين على أفضل ممارسات الأمن السيبراني، مثل التعرّف على هجمات التصيد الاحتيالي، في تعزيز الوعي والاستعداد لمواجهة التهديدات الناشئة.

في ظلّ التحول الرقمي المتسارع الذي تشهده دولة الإمارات العربية المتحدة، تتعاظم التحديات الأمنية عبر الإنترنت، خاصة خلال ذروة مواسم التسوق مثل البلاك فرايداي واثنين الإنترنت. فمن هجمات التصيد الاحتيالي المعقدة إلى الاستهداف المباشر للبنية التحتية الحيوية، تواجه الشركات والمستهلكون على حد سواء أساليب متطورة يستخدمها مجرمو الإنترنت. ولكن، يمكن للتدابير الأمنية القوية أن تخفف من هذه المخاطر. فمن خلال تبني نهج استباقي يشمل اليقظة الأمنية، وتدريب الموظفين، وإعداد خطط استجابة شاملة للحوادث، يمكن للمؤسسات والأفراد حماية أنفسهم بشكل أفضل من هذه التهديدات الإلكترونية الموسمية وعلى مدار العام.