جنوب أفريقيا, 2023 أغسطس 16: أكثر من واحد من كل ثلاثة من موظفي الشركات في أفريقيا عرضة لهجمات التصيد الاحتيالي وعمليات الاحتيال المتعلقة بالهندسة الاجتماعية. ومع ذلك، يمكن أن يقلل التدريب المنتظم بشكل كبير من فرص وقوعهم ضحية لمثل هذه التهديدات السيبرانية.
هذا من بين النتائج الرئيسية لتقرير KnowBe4 لعام 2023 عن التصيد الاحتيالي من خلال تقرير قياس الصناعة لأفريقيا، والذي يقيس النسبة المئوية للمؤسسات المعرضة للتصيد الاحتيالي (PPP) – وهو مؤشر على عدد موظفيها الذين من المحتمل أن يقعوا في التصيد الاحتيالي أو عملية الاحتيال المتعلقة بالهندسة الاجتماعية.
ويستند التقرير إلى بيانات من أكثر من 12.5 مليون مستخدم عبر 35,681 مؤسسة في 19 صناعة مختلفة. كما يتم تضمين نتائج أكثر من 32.1 مليون اختبار محاكاة للتصيد الاحتيالي غير الحقيقي. يقدم تقرير هذا العام تفاصيل حول معايير التصيد الدولي من أمريكا الشمالية والمملكة المتحدة وأيرلندا وأوروبا وأفريقيا وأمريكا الجنوبية وآسيا وأستراليا ونيوزيلندا.
وفي أفريقيا، شاركت 412 منظمة من جنوب أفريقيا وكينيا ونيجيريا وبوتسوانا في اختبارات محاكاة التصيد الاحتيالي، حيث تم إرسال ما مجموعه 337,937 رسالة بريد إلكتروني. كانت غالبية هذه المنظمات بنسبة (58٪ مؤسسات صغيرة (1-249 موظفًا)، تليها المؤسسات المتوسطة (26 ٪، 250-999 موظفًا) ومؤسسات كبيرة (16٪، أكثر من 1000 موظف).
وقد تم قياس النسبة المئوية لخط الأساس الناتج عن عمليات التصيد الاحتيالي PPP مع النسبة المئوية للموظفين في المؤسسات التي لم تقم بإجراء أي تدريب أمني من KnowBe4 والنقر فوق ارتباط بريد إلكتروني محاكى للتصيد أو فتح مرفقًا مصابًا أثناء الاختبار.
كان لدى مستخدمي الأعمال الأفارقة نسبة مئوية أساسية أقل عرضة للتصيد الاحتيالي PPP من العديد من المناطق الأخرى، مما يعني أنهم كانوا أقل عرضة للوقوع في هجمات التصيد قبل أي تدريب. ومع ذلك، كان تحسنهم بعد 90 يومًا من التدريب أقل أيضًا من المناطق الأخرى. بعد عام من التدريب المستمر، حقق المستخدمون الأفارقة تحسنًا بنسبة ٪79.8 من النسبة المئوية للتصيد الاحتيالي PPP، مما يُظهر فعالية التوعية الأمنية المستمرة.
جدار الحماية البشري في أفريقيا
وقد صرّحت آنا كولارد، نائب الرئيس الأول لاستراتيجية المحتوى والمبشر في KnowBe4 Africa قائلة: “يؤكد التقرير على حقيقة أنه في حين تلعب التكنولوجيا دورًا هامًا في منع الهجوم والتعافي منه، لا يمكن للمؤسسات تجاهل العامل البشري”. “يمكن إرجاع السبب الجذري لمعظم انتهاكات البيانات إلى العامل البشري.”
ويُظهر التقرير أنه بدون التدريب الأمني، من المحتمل أن يقع 33.2٪ من الموظفين في جميع المناطق والصناعات في هجمات التصيد الاحتيالي أو الطلبات الاحتيالية. وقد بلغ متوسط أفريقيا 32.8٪، وهو أفضل قليلاً من المتوسط العالمي وأفضل بكثير من أمريكا الجنوبية، حيث كان المتوسط 41.1٪. كان لدى آسيا أدنى معدل للتصيد الاحتيالي – 30٪.
الملاحظات التي ذكرتها كولارد: “تُظهر نتائج اختبار الأمان الأساسي للتصيد الاحتيالي في أفريقيا أن موظفًا واحدًا من بين كل ثلاثة موظفين من المحتمل أن ينقر على رابط أو بريد إلكتروني مشكوك فيه أو يمتثل لطلب احتيالي قبل تلقي التدريب. وهذا أمر مقلق للغاية بالنظر إلى أن أفريقيا شهدت أسرع نمو في الجرائم الإلكترونية في السنوات الأخيرة، وخاصة بين المنظمات الصغيرة والمتوسطة الحجم”.
التدريب يقلل من المخاطر
وبعد 90 يومًا من التدريب، بلغ متوسط النسبة المئوية للتصيد الاحتيالي PPP في أفريقيا 20.5٪ مقارنة بالمتوسط العالمي البالغ نسبته 18.5٪. وبعد عام من التدريب المستمر، بلغت النسبة المئوية للتصيد الاحتيالي PPP في أفريقيا 6.6٪، مقارنة بالمتوسط العالمي البالغ نسبته 5.4٪، مما يشير إلى أن العادات الجديدة أصبحت طبيعية، مما يعزز ثقافة أمنية محسّنة.
وعند خط الأساس، سجلت الشركات المتوسطة الحجم في أفريقيا أدنى النسبة المئوية للتصيد الاحتيالي PPP – بنسبة 29.4٪، تليها الشركات الصغيرة بنسبة 30٪ والشركات الكبيرة بنسبة عالية بشكل مدهش بلغت 33.3٪. وبعد التدريب، كان أداء الشركات الكبيرة أفضل، بمتوسط نسبة مئوية للتصيد الاحتيالي PPP بلغت 19٪ بعد 90 يومًا من التدريب و 5.7٪ بعد عام. تحسنت الشركات المتوسطة الحجم إلى 22.7٪ 90 يومًا بعد التدريب، و 10.5٪ بعد عام. تحسنت النسبة المئوية للمؤسسات الصغيرة المعرضة للاحتيال إلى 25.2٪ بعد 90 يومًا و 9٪ بعد عام.
وكشف التقرير أيضًا عن الصناعات الأكثر عرضة للتهديدات السيبرانية ولديها أعلى نسبة عرضة للتصيد الاحتيالي PPP، مما يشير إلى المزيد من الضعف والحاجة الأكبر للتدريب على الوعي الأمني. وعلى مستوى المؤسسات الصغيرة والمتوسطة على مستوى العالم، سجلت صناعات الرعاية الصحية والأدوية أعلى نسبة عرضة للتصيد الاحتيالي PPP بنسبة 32.3٪ و 35.8٪ على التوالي. في المؤسسات الكبيرة، ظلت صناعة التأمين هي الأكثر عرضة للخطر للعام الثاني على التوالي مع نسبة عرضة للتصيد الاحتيالي PPP بنسبة 53.2٪ على مستوى العالم. من خلال التدريب المستمر لمدة عام أو أكثر، كان المتوسط العالمي لتحسن النسبة المئوية للتعرض الاحتيالي PPP عبر القطاعات 82٪.
تقول كولارد: “تسلط هذه النتائج الضوء على أهمية التدريب والاختبار المستمر والمتسق للتوعية بالأمن السيبراني لتحقيق الحد من المخاطر بشكل كبير”. “مجرد تحذير المستخدمين أو الحصول على جلسة تدريبية لمرة واحدة لا يكفي. يجب أن يكون الأمن السيبراني متأصلاً في ثقافة الشركة “.
المصدر
KnowBe4