فيروسات بأقنعة رقمية”.. هجمات سيبرانية متصاعدة تضرب مؤسسات المغرب وتستغل أدوات الذكاء الاصطناعي

في الوقت الذي يواصل فيه المغرب رهانه على التحول الرقمي كرافعة للنمو الاقتصادي وتحسين الخدمات، تتصاعد في المقابل موجة خفية من الهجمات السيبرانية تستهدف المؤسسات الصغيرة والمتوسطة، مُهدّدة بذلك أحد أعمدة الاقتصاد الوطني.
بيانات حديثة صادرة عن شبكة كاسبرسكي الأمنية، خلال الفترة الممتدة بين يناير وأبريل 2025، تكشف عن ارتفاع مقلق في محاولات الاختراق التي تطال الشركات المغربية، التي باتت تُعد من بين الأكثر استهدافاً في القارة الإفريقية.

تشير الإحصائيات إلى أن 41% من التطبيقات غير المرغوب فيها التي استهدفت الشركات الصغيرة والمتوسطة بإفريقيا كانت موجهة إلى المغرب، وهو رقم ثقيل يعكس حجم التحدي الأمني الذي تواجهه المؤسسات المغربية.
تليه تونس بنسبة 24%، والجزائر 16%، بينما جاءت السنغال والكاميرون بنسبة 7%، والكوت ديفوار بـ5%.
ورغم أن هذه الأرقام تُظهر توسع رقعة الاستهداف الإفريقي، إلا أن المغرب يبدو الهدف الأكثر إغراءً، بفضل نموه الرقمي السريع وتزايد اعتماده على الخدمات الإلكترونية والتطبيقات السحابية، ما يجعله بيئة مثالية لاختبار واختراق الأنظمة.

أما على المستوى الأوروبي، فقد تصدرت النمسا قائمة الدول المستهدفة بنسبة 40%، تلتها إيطاليا بـ25%، وألمانيا بـ11%، وإسبانيا بـ10%، فيما حلت فرنسا بنسبة 4.1%. هذه الأرقام، وفق خبراء الأمن السيبراني، تُبرز أن الهجمات لم تعد تفرّق بين الجنوب والشمال، بل أصبحت عابرة للحدود والأهداف، تحركها نفس الشبكات والأدوات.

الأخطر في الظاهرة الجديدة أن البرمجيات الخبيثة لم تعد تأتي من مصادر مشبوهة أو مواقع مظلمة فحسب، بل باتت تتسلل عبر أدوات رقمية موثوقة يستخدمها ملايين الأشخاص يومياً مثل ChatGPT وMicrosoft Office وGoogle Drive.
هذه المنصات، التي تمثل رمزاً للتطور والذكاء الاصطناعي، تحولت إلى حصان طروادة رقمي تُخبئ داخله البرمجيات الخبيثة التي تستهدف الأجهزة والأنظمة الإدارية للشركات.
ويؤكد خبراء أن المهاجمين يستغلون ثقة المستخدمين بهذه المنصات، فيُدرجون داخلها أكواداً موجهة لسرقة البيانات أو تعطيل الأنظمة التشغيلية، ما يجعل الكشف عنها أكثر صعوبة مقارنة بالهجمات التقليدية.

في المغرب وإفريقيا، جاءت غالبية الهجمات عبر برامج تحميل غير ضارة ظاهرياً (not-a-virus downloader) بنسبة 55%، وهي ملفات تبدو آمنة لكنها تفتح الباب أمام تثبيت برامج خبيثة لاحقاً دون علم المستخدم.
تليها الملفات المصنفة ضمن فئة “DangerousObject” بنسبة 14%، ثم أحصنة طروادة (Trojans) بنسبة 13%، وهي الأكثر انتشاراً بسبب قدرتها على جمع المعلومات الحساسة وإرسالها إلى خوادم خارجية.

أما في أوروبا، فالهجمات أكثر تطوراً من حيث التقنية، إذ تتصدرها البوابات الخلفية (Backdoors) بنسبة 24%، تليها أحصنة طروادة بـ17%، وبرامج التحميل بـ16%.
الفرق بين السياقين الإفريقي والأوروبي هو أن الهجمات في القارة السمراء تميل إلى استهداف الكمّ، بينما في أوروبا تركز على النوع والاختراق العميق للأنظمة.

تُعتبر المؤسسات الصغيرة والمتوسطة (PME) العمود الفقري للاقتصاد المغربي، إذ تشكل أكثر من 90% من النسيج المقاولاتي، وتوظف ملايين المغاربة. غير أن محدودية إمكانياتها المالية والتقنية تجعلها الضحية المفضلة للهجمات السيبرانية.
ففي الوقت الذي تملك فيه الشركات الكبرى فرقاً متخصصة في أمن المعلومات، تفتقر أغلب الشركات الصغيرة إلى بنية رقمية مؤمنة أو إلى سياسات صارمة لحماية البيانات.

ويؤكد مارك ريفيرو، الباحث في فريق الأبحاث والتحليل العالمي بشركة كاسبرسكي، أن “الشركات المغربية الصغيرة والمتوسطة تواجه نفس مستويات التعقيد في الهجمات التي تطال الشركات الكبرى، لكن بموارد أقل بكثير، وهو ما يستدعي منها إدارة مواردها المحدودة بذكاء لتعزيز أمنها الرقمي”.

تُظهر المعطيات أن المغرب، رغم تطوره في البنية التحتية الرقمية، لا يزال يعاني من هشاشة في منظومة الأمن السيبراني، خاصة لدى المقاولات الصغيرة والمؤسسات العمومية ذات الطابع المحلي.
ففي ظل الرقمنة المتسارعة، أصبح العالم الافتراضي ساحة حرب حقيقية، تُستبدل فيها الدبابات بالكود البرمجي، والجواسيس بالفيروسات.
الهجمات الإلكترونية لم تعد فقط تهديداً تقنياً، بل باتت ظاهرة تضرب في عمق الاقتصاد الوطني، إذ يمكن لاختراق واحد أن يشل مؤسسة بأكملها، ويسرب بيانات زبائنها وشركائها، ويفقدها ثقة السوق.

كما أن تنامي الذكاء الاصطناعي خلق جيلاً جديداً من الهجمات القادرة على محاكاة السلوك البشري، وكتابة رسائل تصيّد شبه مثالية، وتحليل الأنماط لتحديد اللحظة الأنسب للاختراق. ومع انتشار أدوات مثل ChatGPT، أصبح من السهل توليد شيفرات خبيثة بقدرات لغوية متقدمة تخدع حتى المحترفين.

أمام هذا الواقع، أصبح من الضروري:

• إطلاق خطة وطنية للأمن السيبراني تستهدف المقاولات الصغيرة والمتوسطة بالخصوص.

• تكوين الموظفين والمستخدمين في ثقافة الأمن الرقمي، لأن 70% من الاختراقات تبدأ بخطأ بشري بسيط.

• إحداث صناديق دعم وتمويل لتأمين البنية التحتية الرقمية للشركات الصغرى، أسوة بدعم التحول الرقمي.

• تشجيع الشركات المغربية على استخدام حلول محلية للأمن السيبراني لتقليص الاعتماد الكامل على أنظمة خارجية قد لا تراعي الخصوصية الوطنية.

الهجمات التي تطال المؤسسات المغربية ليست مجرد جرائم رقمية، بل جرس إنذار يقرع أبواب الدولة والمجتمع الاقتصادي معاً. فحين تُخترق شركة صغيرة، لا تُسرق بياناتها فقط، بل يُضرب جزء من الثقة في الاقتصاد الرقمي الوطني.
وفي زمن أصبحت فيه المعلومة أغلى من النفط، فإن الأمن السيبراني لم يعد رفاهية تقنية، بل ضرورة سيادية.