نيروبي ( بوابة إفريقيا) – أصدرت شركة مايكروسوفت تقريرها السنوي للأمن الرقمي لعام 2025، والذي قدّم صورة مقلقة عن المشهد المتطور بسرعة للتهديدات السيبرانية، مؤكدة أن إفريقيا أصبحت في صميم استهداف الهجمات الإلكترونية المتطورة.
وبحسب التقرير، الذي استند إلى تحليل أكثر من 100 تريليون إشارة أمنية يوميًا، فإن المجرمين السيبرانيين والجهات المدعومة من دول باتوا يستخدمون الذكاء الاصطناعي وتقنيات متقدمة لاختراق قطاعات حيوية في القارة عبر استغلال الأنظمة الموثوقة.
وقالت كريسا فارما، كبيرة مستشاري الأمن في مايكروسوفت إفريقيا، إن القارة أصبحت ميدان اختبار للهجمات السيبرانية الحديثة، موضحة: “إفريقيا ليست مجرد هدف، بل أصبحت ساحة لتجريب أحدث أساليب الهجوم الإلكتروني.”
وأضافت أن المهاجمين يستخدمون الذكاء الاصطناعي لإنتاج رسائل تصيّد ذات طابع ثقافي محلي، وتقليد جهات موثوقة، والتلاعب بالمنصات الرقمية الشائعة. وأشارت إلى أن “العديد من هذه الأساليب تُجرّب أولًا هنا في القارة قبل انتشارها عالميًا.”
وأظهر تحليل مايكروسوفت أن سرقة البيانات كانت الدافع الرئيسي في 80% من الحوادث الإلكترونية خلال العام الماضي، حيث كانت الأرباح المالية المحرك الأساسي لمعظم الهجمات، وليس التجسس السياسي.
وأكد تقرير المنتدى الاقتصادي العالمي (WEF) في أطلس تأثير الجريمة الإلكترونية 2025، ارتفاعًا حادًا في الجرائم السيبرانية بإفريقيا، حيث تضاعفت الخسائر من 192 مليون دولار إلى 484 مليون دولار، بينما ارتفع عدد الضحايا من 35 ألفًا إلى 87 ألفًا في 19 دولة إفريقية.
وتصدرت عمليات الاحتيال عبر البريد الإلكتروني (BEC) قائمة الجرائم الإلكترونية الأكثر ضررًا من الناحية المالية، إذ شكّلت 21% من الهجمات الناجحة رغم أنها لم تتجاوز 2% من النشاط الخبيث المكتشف. وتشمل هذه العمليات عادةً هجمات تصيّد وسرقة كلمات مرور ثم السيطرة على حسابات البريد الإلكتروني والمصادقة متعددة العوامل.
وأشار التقرير إلى أن جنوب إفريقيا أصبحت مركزًا رئيسيًا لنشاط عصابات الاحتيال الإلكتروني وتجنيد “حمّالي الأموال”. ومن بين أبرز الحالات، مجموعة Storm-2126 التي يُعتقد أن أصلها من نيجيريا وتعمل من جنوب إفريقيا منذ 2017، واستهدفت شركات عقارية وقانونية في الولايات المتحدة.
كما حذر التقرير من الارتفاع الحاد في الهجمات متعددة المراحل والمدفوعة بالذكاء الاصطناعي، مثل هجمات ClickFix التي تخدع المستخدمين لتنفيذ رموز ضارة يدويًا، وعمليات انتحال الهوية عبر منصات مثل Microsoft Teams. وبلغ معدل التفاعل مع رسائل التصيّد بالذكاء الاصطناعي 54%، أي أكثر بـ4.5 مرات من الطرق التقليدية، مما يزيد أرباح القراصنة حتى 50 ضعفًا.
وسجلت مايكروسوفت أيضًا زيادة بنسبة 195% في الهويات المزيفة المولّدة بالذكاء الاصطناعي، والتي تُستخدم لتجاوز أنظمة التحقق واستغلال خدمات التجربة المجانية لإطلاق الهجمات.
وحذّرت فارما الشركات الإفريقية قائلة: “إنها لحظة حاسمة لقادة الأعمال في إفريقيا، فالاعتماد على الثقة وحدها لم يعد كافيًا.” وشددت على ضرورة الاستثمار في أنظمة أمن سيبراني متقدمة مدعومة بالذكاء الاصطناعي لحماية مستقبل القارة الرقمي وتعزيز قدرتها على الصمود أمام التهديدات المتزايدة.
