كاسبرسكي تكتشف 10 ملايين حساب مسروق من الشرق الأوسط على الإنترنت المظلم

نشر فريق كاسبرسكي لتحليل البصمة الرقمية (DFI) تقريرًا يسلط الضوء على التهديدات الرقمية الأكثر شيوعًا التي تواجه المؤسسات في الشرق الأوسط. وقد تعمق خبراء كاسبرسكي في البحث في شبكة الإنترنت المظلمة، وقاموا بدراسة موضوعات بدءًا من منتديات الجرائم الإلكترونية وحتى أسواق الظل، بهدف جمع البيانات من النصف الأول من عام 2024 ورسم صورة شاملة للمخاطر الرقمية الخفية.كشفت النتائج التي توصلت إليها كاسبرسكي عن وجود شبكة معقدة من التهديدات السيبرانية التي تستهدف منطقة الشرق الأوسط. التهديدات الرئيسية هي كما يلي:مجموعات برامج الفديةأصبحت مجموعات برامج الفدية أكثر تنظيمًا وتنظيمًا في جهودها لاستخراج البيانات الحساسة وتشفير ملفات ضحاياها لإجبارهم على دفع فدية في المقابل. وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في الشرق الأوسط، تستهدف في المقام الأول الإمارات العربية المتحدة والمملكة العربية السعودية. كما حددت أبحاث كاسبرسكي أسماء المجموعات الأكثر نشاطًا؛ وهم Lockbit 3.0 وStormous وRhysida وQilin. وكان القطاع العام وقطاع البناء والشركات العاملة في قطاع خدمات الأعمال من بين القطاعات الأكثر تضررا.القرصنة الإلكترونيةتتزايد أنشطة القرصنة ذات الدوافع الأيديولوجية. على الرغم من أن هذا النوع من الهجمات يتم تصنيفه غالبًا على أنه هجوم رفض الخدمة الموزعة (DDoS)، إلا أن الطبيعة المدمرة لعمليات القرصنة النشطة آخذة في الازدياد. وتماشيًا مع حالة عدم الاستقرار الجيوسياسي الحالية، يتحول تركيز الهجمات إلى أغراض أكثر أهمية مثل تسرب البيانات واختراق المنظمات المستهدفة. قام باحثو فريق DFI في كاسبرسكي برصد أكثر من 11 حركة لقراصنة نشطين وجهات فاعلة أخرى في جميع أنحاء المنطقة.الوصول أولاً إلى البيئة المؤسسيةتعد نقاط الدخول إلى شبكات الشركات من بين الأهداف الرئيسية لمجرمي الإنترنت. يمكن لمجرمي الإنترنت استغلال الوصول الأولي وتوسيعه ليشمل مجموعات أكبر أو مجرمين لديهم القدرة على تطوير الهجوم بشكل أكبر. اكتشف خبراء كاسبرسكي أكثر من 40 منشورًا إعلانيًا على شبكة الويب المظلمة لبيع إمكانية الوصول إلى بيئة الشركات للمؤسسات الحكومية والتعليمية والتصنيعية والمالية والنقل والرعاية الصحية وتكنولوجيا المعلومات وغيرها من المؤسسات في المنطقة.

برامج سرقة المعلوماتتعد برامج سرقة المعلومات أحد أشكال البرامج الضارة التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة وإرسال البيانات لأغراض الاستخراج. نظرًا للطلب الكبير على شبكة الويب المظلمة على الحسابات الصالحة وبيانات اعتماد المصادقة، يولي مجرمو الإنترنت قيمة عالية للبيانات المسروقة. في النصف الأول من عام 2024، اكتشف فريق DFI التابع لشركة Kaspersky وحلل ما يقرب من 10 ملايين حالة مسجلة لحسابات مستخدمين مسروقة، تركز معظمها في مصر والمملكة العربية السعودية والإمارات العربية المتحدة.انتهاكات البياناتوقد أظهر تحليل كاسبرسكي أنه تم استخدام البيانات والمستندات المسربة كمواد للمشاركة أو التداول على مدونات رقمية متعددة. يمكن استخدام هذه البيانات في العديد من الأنشطة الاحتيالية، بدءًا من البريد العشوائي العادي وحتى الابتزاز والهجمات المستهدفة من خلال تصنيف الضحايا. وفي المجمل، كشف مجرمو الإنترنت عن 125 قاعدة بيانات تتعلق بالشركات والقطاعات المختلفة في النصف الأول من عام 2024. أما الدول التي تصدرت عدد قواعد البيانات المشتركة، فقد سجلت السعودية والعراق ومصر أكبر عدد من خروقات البيانات.وقالت فيرا كولوبوفا، كبيرة المحللين في شركة Kaspersky Digital Footprint Intelligence: “من الواضح أن مجرمي الإنترنت لا يقومون فقط بتحسين الأساليب الحالية وتحسينها، بل يقومون أيضًا بتطوير أساليب وأدوات مبتكرة للتسلل إلى ضحاياهم”. في هذه البيئة دائمة التطور، يعد اليقظة أمرًا ضروريًا لحماية البنية التحتية لشبكة الشركة من التهديدات المختلفة الكامنة في الويب المظلم. مع استمرار تقدم التكنولوجيا، لم تعد الهجمات السيبرانية مجرد احتمال، بل أصبحت حقيقة لا مفر منها، مما يجعل البقاء متقدمًا بخطوة أكثر أهمية من أي وقت مضى.وللدفاع بشكل استباقي ضد التهديدات السيبرانية، تقدم Kaspersky النصائح التالية:قم بإعداد قائمة بأصول تكنولوجيا المعلومات والتزم بها. حدد جميع الأصول التي تحتاج إلى الحماية وقم بإجراء تحديثات منتظمة للبرامج لضمان عدم إتاحة الفرصة للمهاجمين لاستغلال نقاط الضعف المعروفة.تنفيذ حلول أمنية شاملة. استفد من عناصر التحكم في الأمان عبر القدرات مثل Kaspersky Next عبر شبكتك. تضمن طبقات الحماية الإضافية الكشف في الوقت المناسب والدفاع ضد الهجمات السيبرانية.تعزيز الوعي بالأمن السيبراني بين الموظفين. إن تثقيف الموظفين وتدريبهم حول أفضل ممارسات الأمن السيبراني والتهديدات المحتملة التي يواجهونها يقلل من خطر الخطأ البشري، الذي لا يزال أحد أكبر نقاط الضعف في المؤسسات.مراقبة وتقييم البيئة الرقمية الخاصة بك بشكل مستمر. تأكد من مراقبة جميع الأجهزة والخوادم والأنظمة والخدمات والتطبيقات وتدفقات البيانات عن كثب بحثًا عن أي نشاط مشبوه لأن الكشف المبكر عن الهجمات الضارة أمر بالغ الأهمية.مراقبة نشاط الويب المظلم. كن على دراية بالنشاط على الويب المظلم للحصول على رؤى مهمة حول نواقل الهجوم المحتملة ومصالح وخطط مجرمي الإنترنت. تساعد خدمة البصمة الرقمية من Kaspersky على تعزيز جهود الدفاع والاستجابة التي تبذلها المؤسسات بشكل استباقي.