من لندن إلى لاغوس: لماذا يجب على تجار التجزئة في كل مكان الاستعداد للموجة التالية من الهجمات الإلكترونية

فينتك جيت:ريهام علي

الهجمات الإلكترونية الأخيرة على كبار تجار التجزئة في المملكة المتحدة مثل Marks & Spencer و Co-op ليست مجرد قصص تتصدر العناوين الرئيسية، بل تقدم حكاية تحذيرية للمشهد المتطور للتهديدات التي تواجه تجارة التجزئة الحديثة عالميًا; بالنسبة لتجار التجزئة الأفارقة الذين يسارعون التحول الرقمي، تعد هذه الحوادث دراسة حالة حاسمة لما يمكن أن يحدث بشكل خاطئ عندما يتعرض وقت التشغيل – وليس البيانات فقط – للهجوم

تعرض اثنان من أكبر تجار التجزئة في بريطانيا لهجوم إلكتروني ضخم من قبل مجموعة Scattered Spider سيئة السمعة، مما أدى إلى خسائر مالية فادحة، وتعطيلات تشغيلية، وتسرب بيانات العملاء. تكبدت M&S خسائر بقيمة 300 مليون جنيه إسترليني (ما يقرب من 7.3 مليار راند) بسبب الهجوم، مع تأثر سلاسل التوريد لأسابيع.

بالإضافة إلى الخسائر المباشرة، تم تجريد أكثر من مليار جنيه إسترليني من القيمة السوقية للمؤسسة.

وبالمثل، شهدت Co-op خروقات للبيانات أثرت على المعلومات الشخصية للعملاء، بينما أبلغت Harrods عن محاولات هجمات إلكترونية، لكنها تمكنت من الحفاظ على العمليات عبر الإنترنت.

تقول آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 Africa: “هذه الهجمات لا تتعلق فقط بالبيانات المسروقة”. “لقد عطلت أنظمة كاملة.”

“في مجال البيع بالتجزئة، يعد وقت التوقف تهديدًا حرجًا – فهو يؤثر على المبيعات، وثقة العملاء، وولاء العلامة التجارية، على الفور.”

نوع جديد من الفاعلين المهددين

على عكس عصابات برامج الفدية التقليدية، فإن Scattered Spider غير مركزة، ومتحدثة باللغة الإنجليزية الأم، وقادرة على التكيف بدرجة كبيرة. توضح كولارد: “إن Scattered Spider ليسوا مجرد قراصنة انتهازيين”. “إنهم يعملون أشبه بعصابات الجريمة المنظمة والممولة جيدًا.”

مع بعض الأعضاء الذين لا تتجاوز أعمارهم 19 عامًا، يقومون بتنسيق أنشطتهم على منصات مثل Discord و Telegram. تقول: “إنهم رشيقون، وصبرون، وجيدون بشكل مزعج في الاندماج”. علاوة على ذلك، لديهم خبرة كبيرة في علم النفس البشري، كما ظهر خلال هجماتهم على كازينوهات لاس فيغاس في عام 2023.

وبالتالي، فإن أسلحتهم الأساسية ليست رقمية فقط – بل هي بشرية. تقول كولارد: “لقد أتقنوا الهندسة الاجتماعية”. “إنهم متخصصون في استغلال الثقة البشرية. من التصيد الصوتي (التصيد الصوتي) إلى انتحال صفة موظفين داخليين وإثارة ما يشار إليه باسم ‘إرهاق المصادقة متعددة العوامل (MFA)؛ إنهم متلاعبون ماهرون يفهمون الأنظمة والأشخاص على حد سواء.”

إرهاق المصادقة متعددة العوامل (MFA) هو أحد التكتيكات المتزايدة التي يشتهرون بها والتي تتضمن إطلاق مطالبات متكررة للمصادقة متعددة العوامل (MFA)، على أمل أن ينقر الموظفون الذين يتعرضون للقصف في النهاية على “موافقة” لمجرد إيقاف المقاطعات.

تكتيك آخر مزعوم استخدمته Scattered Spider في هجماتها الأخيرة تضمن الاتصال بمكاتب مساعدة تكنولوجيا المعلومات لإعادة تعيين بيانات الاعتماد، والحصول على الوصول إلى البنية التحتية لهدفهم، ثم نشر أداة برامج الفدية كخدمة. والنتيجة؟ أنظمة مشفرة، وعمليات متوقفة، وطريق طويل للتعافي.

لماذا يجب على إفريقيا أن تولي اهتمامًا وثيقًا

يتجه تجار التجزئة في جميع أنحاء إفريقيا – لا سيما في جنوب إفريقيا ونيجيريا وكينيا – نحو التحول الرقمي بوتيرة سريعة. أصبحت أنظمة نقاط البيع القائمة على السحابة، ومنصات المخزون المركزية، وبرامج الولاء المستندة إلى البيانات قياسية الآن. لكن هذه التطورات الرقمية توسع أيضًا أسطح الهجوم.

يمكن أن يؤدي ارتفاع معدل دوران الموظفين، وقوى العمل عن بُعد، ومكاتب المساعدة التي تعاني من نقص الموارد إلى زيادة التعرض. وبينما اللغة الإنجليزية التجارية شائعة في جنوب إفريقيا، فإن هذه الميزة اللغوية تجعل الفرق المحلية أيضًا أكثر عرضة للهندسة الاجتماعية من قبل المهاجمين الناطقين باللغة الإنجليزية بطلاقة.

تلاحظ كولارد: “مديرونا التنفيذيون المحليون ليسوا ساذجين”. “الكثيرون يدركون المخاطر تمامًا. ما هو مطلوب الآن هو الوضوح بشأن ما يهم حقًا – وتجاوز الضوضاء.”

ألقى कन راي، مدير أمن المعلومات في Pepkor IT، حديثًا ثاقبًا في قمة ITWeb الأمنية في مايو حيث حذر من أن فرق الأمن السيبراني غالبًا ما تكون غارقة – ليس فقط بالتهديدات، ولكن بالكثير من الأولويات المتنافسة. يتم قصف الفرق بأدوات جديدة ولامعة وتقارير تهديد تنشر الخوف وعدم اليقين والشك (FUD) مما يجعل المنظمات تفقد أحيانًا التركيز على الأساسيات، كما حذر.

“تتضمن هذه الأساسيات إدارة المخاطر البشرية، ومعالجة التعرض للجهات الخارجية، وتأمين نقاط الضعف”، وفقًا لراي.

ما الذي يحتاج إلى التغيير؟

تشير كولارد إلى الثغرات في ضوابط الوصول، وإدارة مخاطر الجهات الخارجية، وأمن السحابة كنقاط ضعف شائعة – ليس فقط في المملكة المتحدة، ولكن عالميًا. تحذر: “الأنظمة القديمة، وتكنولوجيا المعلومات الخفية، والسياسات سيئة التنفيذ تخلق نقاط دخول”. “لا يحتاج المهاجمون إلى الاختراق إذا كان بإمكانهم تسجيل الدخول ببساطة.”

بالنسبة لقادة تجارة التجزئة الأفارقة، هذه دعوة لتعزيز الطبقة البشرية.

“م بتدريب فرقك الأمامية، خاصة في مكتب المساعدة ودعم العملاء. علمهم اكتشاف التلاعب. اجعل السلوك الآمن هو القاعدة – وليس الاستثناء.”

وبنفس القدر من الأهمية، كما تقول، هو تضمين الأمن السيبراني في محادثات القيادة. “الأمن السيبراني ليس مجرد وظيفة لتكنولوجيا المعلومات. إنه خطر تجاري على مستوى مجلس الإدارة.”

“يجب على المديرين التنفيذيين طرح أسئلة صعبة حول الاستعداد، والاستجابة للحوادث، والمساءلة.”

من الوعي إلى العمل

في كثير من الأحيان، يتم التعامل مع التدريب الأمني على أنه مجرد إجراء روتيني. تحث كولارد على اتباع نهج أكثر تفكيرًا: “يجب أن يكون التدريب مؤثرًا. يجب أن يكون سياقيًا، وذو صلة ثقافيًا، ويتم تقديمه باللغات المحلية عند الاقتضاء.”

تتحدى قادة الأعمال بما يلي:

هل يمكن للمهاجم أن يخدع مكتب المساعدة الخاص بك لإعادة تعيين كلمة المرور؟

هل سيتعرف موظفوك على محاولة هندسة اجتماعية؟

هل تختبر هذه السيناريوهات بانتظام؟

“إذا كانت الإجابة “لا” على أي من هذه الأسئلة، فإن مؤسستك معرضة للخطر”، تقول كولارد. “لكن الخبر السار هو أن التغيير ممكن – وبسرعة – عندما تبدأ في الاستثمار في العنصر البشري.”

تختتم قائلة: “المرونة السيبرانية مسؤولية جماعية”. “وفي عالم مترابط، يعد التعلم من أزمات بعضنا البعض أحد أذكى الدفاعات التي نمتلكها.”