كشفت بيانات حديثة من شبكة كاسبرسكي الأمنية (KSN)، خلال الفترة الممتدة من يناير إلى أبريل 2025، عن تصاعد مقلق في التهديدات السيبرانية التي تستهدف الشركات الصغيرة والمتوسطة، لا سيّما في المنطقة الإفريقية.
إذ يعتمد مجرمو الإنترنت بشكل متزايد على حيلة إخفاء برمجيات خبيثة وتطبيقات غير مرغوب فيها ضمن أدوات تبدو للوهلة الأولى آمنة وموثوقة مثل ChatGPT وMicrosoft Office وGoogle Drive، مما يتيح لهم التسلل إلى شبكات هذه المؤسسات دون إثارة الشكوك.
ويبرز المغرب، على الصعيد القاري، كأكثر البلدان تعرضاً لهذا النوع من التهديدات، إذ يسجل 41% من مجموع التطبيقات غير المرغوب فيها التي تستهدف الشركات الصغيرة والمتوسطة في إفريقيا. وتليه تونس بنسبة 24%، ثم الجزائر بنسبة 16%. أما كل من السنغال والكاميرون، فقد سجلتا نسبة 7% لكل منهما، في حين بلغت حصة كوت ديفوار 5%.
وتعكس هذه الأرقام حجم التحدي الذي يواجه السوق المغربية في مجال الأمن السيبراني، وتؤكد الحاجة الملحة إلى تعزيز منظومات الحماية الرقمية داخل هذه الشركات.
وفي السياق الأوروبي، تصدّرت النمسا قائمة الدول الأكثر استهدافًا، بنسبة 40% من مجموع الهجمات المرصودة، تلتها إيطاليا بنسبة 25%، ثم ألمانيا بـ 11%، وإسبانيا بـ 10%، والبرتغال بـ 6%. بينما سُجّلت في فرنسا نسبة إصابة بلغت 4.1%، في حين لم تتجاوز النسبة في كل من صربيا والمملكة المتحدة 1%. أما رومانيا واليونان وسويسرا، فقد رُصدت فيها معدلات متدنية لا تتجاوز 1%، مما يدل على نشاط أقل كثافة للتهديدات في تلك البلدان.
هجمات متطورة تستهدف بنية تحتية محدودة الموارد.
تتخذ الهجمات الإلكترونية في المغرب، كما في العديد من البلدان الإفريقية، أشكالًا متباينة، تتصدّرها ملفات التحميل من نوع "ليس فيروسًا" (Not-a-virus) بنسبة 55%، تليها ملفات مشبوهة أو تعليمات برمجية خبيثة تُصنف ضمن فئة DangerousObject بنسبة 14%، ثم أحصنة طروادة بنسبة 13%. أما في أوروبا، فتُسجّل أعلى معدلات التهديد من خلال الأبواب الخلفية (Backdoors) بنسبة 24%، تليها أحصنة طروادة بنسبة 17%، وملفات التحميل بنسبة 16%.
وفي هذا الإطار، صرّح مارك ريفيرو، الباحث الرئيسي ضمن فريق الأبحاث والتحليل العالمي (GreAT) التابع لكاسبرسكي، قائلًا: «تواجه الشركات المغربية الصغيرة والمتوسطة ذات التهديدات المعقدة التي تواجهها كبرى المؤسسات، غير أنّ مواردها التقنية والبشرية تبقى محدودة مقارنةً بتلك الشركات. لذا، فإن التحدي الأكبر يكمن في حسن توظيف هذه الموارد لتحقيق أقصى درجات الحماية».
أمن الشركات الصغيرة والمتوسطة: ركيزة لاستمرارية الاقتصاد الوطني
أصبح أمن الشركات الصغيرة والمتوسطة يشكّل اليوم إحدى الركائز الأساسية لضمان استمرارية النشاط الاقتصادي في المغرب. فالهجمات التي تستهدف هذا النسيج المقاولاتي الهش يمكن أن تؤدي إلى تعطيل قطاعات حيوية، بدءًا من الصناعات التقليدية الموجهة للتصدير، مرورًا بقطاع التوزيع، ووصولًا إلى الخدمات الرقمية.
وللحد من هذه المخاطر، توصي كاسبرسكي بمجموعة من الإجراءات العملية التي تمثل حجر الأساس لأي استراتيجية وقائية فعالة، وتشمل:
ـ اعتماد آليات مصادقة متعددة الطبقات، وتحديث الأنظمة والبرمجيات بشكل منتظم، إلى جانب تشفير البيانات وإنشاء نسخ احتياطية موثوقة.
- تعزيز وعي الموظفين من خلال تنظيم دورات تكوينية دورية حول أساليب الحماية من التصيد الاحتيالي، وإدارة كلمات المرور، والتعامل الآمن مع الرسائل الإلكترونية.
ـ الحرص على أن يتم تثبيت جميع البرمجيات من مصادر رسمية ومعتمدة، وتكليف فريق تكنولوجيا المعلومات وحده بهذه المهام.
ـ وضع قواعد واضحة لتنظيم ولوج الموظفين إلى الموارد الحساسة داخل المؤسسة، مع ضرورة سحب الصلاحيات فور مغادرة المعني بالأمر.
حلول أمنية تتماشى مع خصوصيات السوق المغربية
استجابةً لحاجيات الشركات المغربية، تعرض كاسبرسكي باقة من الحلول المتطورة التي تواكب مختلف الفئات من حيث الحجم والبنية التقنية. وتشمل هذه الباقة حل "Kaspersky Next"، الذي يضم مميزات EDR وXDR، ويُقدم بنسخ متعددة، من ضمنها نسخة "Next XDR Optimum" المصممة خصيصًا للشركات الصغيرة التي تتوفر على طاقم تقني محدود.
أما بالنسبة للشركات الصغيرة جدًا التي لا تتوفر على مسؤول نظم معلومات، فتقترح كاسبرسكي حل "Kaspersky Small Office Security (KSOS)" الذي يجمع بين البساطة والفعالية، ويمنح هذه المؤسسات حماية شاملة دون تعقيدات تقنية.
وتسعى كاسبرسكي، من خلال هذه الحلول، إلى تمكين الشركات المغربية من مواصلة نموها في بيئة رقمية آمنة، والمساهمة في ترسيخ مكانة المملكة كمركز رقمي إقليمي واعد في القارة الإفريقية.
تسعى كاسبرسكي من خلال هذه الحلول إلى تمكين الشركات المغربية من مواصلة نموها في بيئة رقمية آمنة