القرصنة باستعمال البرمجيات الخبيثة تضاعفت سبع مرات منذ 2020، حسب كاسبرسكي

0

آيتي نيوز (القرصنة باستعمال البرمجيات الخبيثة) – تم استهداف أزيد من 10 ملايين من الأجهزة  بالبرمجيات الخبيثة لاختلاس البيانات خلال سنة 2023، حسب ما كشف عنه خبراء وحدة كاسبرسكي لمعلومات البصمة الرقمية على إثر تحليل سجلات برمجيات سرقة البيانات التي تم تداولها في الجانب المظلم من الأنترنيت(Dark Web). ومكنت أبحاثهم أيضا من إبراز أن المجرمين السيبرانيين يختلسون في المتوسط 50.9 من بيانات تسجيل الدخول عن كل جهاز مصاب، الشيء الذي يعني أن البرمجيات الخبيثة لسرقة البيانات تمثل تهديدا متزايدا سواء بالنسبة للأفراد أو المؤسسات.

تنتمي معظم الحسابات المخترقة إلى النطاق (com.)، متبوعا بالنطاق المرتبط بالبرازيل (br.)، فالهند (in.)، ثم كولومبيا (co.)، وفيتنام (vn). وبلغ إجمالي الحسابات المخترقة، المنتمية لنطاق (ma.) المرتبط بالمغرب زهاء 1.1 مليون حساب في 2023.

أمام حجم هذه التهديدات، أطلقت كاسبارسكي صفحة خاصة من أجل التمكين من الوقاية بشكل جيد من هذه الهجمات واقتراح استراتيجيات تهدف إلى تقليص المخاطر ذات الصلة بها.

حسب وحدة كاسبرسكي لمعلومات البصمة الرقمية، حوالي 10 ملايين من الأجهزة الشخصية والمهنية تم اختراقها من قبل برمجيات سرقة المعلومات خلال 2023، بزيادة قدرها 643% في ظرف 3 سنوات. وتم الحصول على المعطيات التي تم تحليلها من سجلات الملفات الخبيثة التي يتم تبادلها بنشاط في الجانب المظلم من الأنترنيت والذي تراقبه كاسبارسكي بغرض مساعدة الشركات على ضمان أمن زبنائها ومستخدميها.

على الرغم من أن عدد سجلات الملفات الخبيثة، وبالتالي عدد الاختراقات المسجلة في 2023، قد عرفت انخفاضا طفيفا بنسبة 9% مقارنة مع 2022، فإن ذلك لا يعني أن طلب الإجرام الإلكتروني على بيانات تسجيل الدخول وكلمات المرور قد عرف أي ركود. فمن الممكن أن تكون بعض بيانات الدخول قد تم تسريبها بشكل عشوائي في الويب المظلم خلال العام. وبالتالي، فمن المرجح أن يكون العدد الحقيقي للاختراقات أكبر بكثير من 10 ملايين عملية اختراق. فحسب التحاليل التي قام بها خبراء كاسبرسكي حول نشاط سجلات الملفات الخبيثة، فإن تقدير عدد الإصابات التي حدثت خلال 2023 يمكن أن يصل إلى 16 مليون حالة.

يختلس مجرمو الأنترنيت في المتوسط 50.9 رمز دخول لكل جهاز تم اختراقه. ويستعملونها إما لتلبية أهدافهم الخاصة الخبيثة، وعلى الخصوص القيام بهجمات سيبرانية، وإما لبيعها أو توزيعها مجانا في الجانب المظلم من شبكة الأنترنيت وعلى قنوات Telegram السرية.

من بين المعلومات المختلسة، نجد على الخصوص بيانات تسجيل الدخول التي تمكن من الولوج إلى حسابات على الشبكات الاجتماعية، ولخدمات مصرفية على الأنترنيت، ومحافظ العملة المشفرة، ومختلف خدمات الشركات على غرار رسائل البريد الإلكتروني أو النظم الداخلية. فحسب البيانات التي جمعها كاسبرسكي، تعرض 433000 موقع إلكتروني عبر العالم لاختلاس بياناته لتسجيل الدخول خلال الخمسة أعوام الأخيرة.

أما فيما يخص عدد الحسابات المخترقة، فجاءت على رأسها أسماء النطاق المنتهية بـ (com.). فقد تم اختلاس حوالي 326 مليون رمز تسجيل الدخول وكلمة مرور لمواقع إلكترونية لهذا النطاق من قبل برمجيات خبيثة لسرقة البيانات في 2023. يليها نطاق (br.)، للبرازيل، مع حوالي 29 مليون حساب مخترق، ثم (in.)، للهند، مع 8 مليون حساب، ثم (co.) لكولومبيا بستة ملايين حساب، فنطاق (vn.) للفيتنام مع أزيد من 5.5 مليون حساب مخترق. فيما يخص نطاق (ma.)، التابع للمغرب، فقد بلغ عدد الحسابات المخترقة 1.1 مليون حساب في 2023.

  امتداد نطاق المستوى الأعلى عدد بيانات تسجيل الدخول المختلسة لكل نطاق في 2023
1 com. 325.900.000
2 br. 28.800.000
3 in. 8.200.000
4 co. 6.000.000
5 vn. 5.500.000

« تتفاوت قيمة سجلات الملفات التي تحتوي على معلومات تسجيل الدخول في الويب المظلم حسب أهمية البيانات المعنية وطريقة بيعها. يمكن بيع البيانات بواسطة خدمة اشتراك مع تنزيلات منتظمة، أو بواسطة “مُجَمِّع” بالنسبة للطلبيات الخاصة، أو عبر “متجر” تباع فيه بيانات تسجيل الدخول المتحصل عليها حديثا وبشكل حصري لفائدة مشترين مختارين. ويبين هذا إلى أي حد أصبح التزام الحدر أمرا حاسما وحيويا بالنسبة للأفراد والمؤسسات، وخاصة بالنسبة للمؤسسات باعتبار أنها تدير مجتمعات مهمة من المستعملين عبر الأنترنيت. فتسرب بيانات تسجيل الدخول يشكل تهديدا كبيرا، يمكِّن مجرمي الأنترنيت من تنفيذ مختلف الهجمات من قبيل الولوج غير المرخص للحسابات بغرض السرقة أو الهندسة الاجتماعية أو انتحال الهوية »، يقول سيرغي شيربل، الخبير ضمن فريق وحدة كاسبرسكي لمعلومات البصمة الرقمية.

للاطلاع على المزيد حول التهديدات المتعلقة بلصوص البيانات، يرجى زيارة موقع وحدة كاسبرسكي لمعلومات البصمة الرقمية.

________________________________

1 – غالبا ما يكون نطاق المستوى الأول لرمز البلد (ccTLD) مخصصا لاستعمال بلد بعينه. غير أنه يمكن أيضا أن يكون مستخدَما من قبل مواقع تعمل على الصعيد العالمي والتي لا ترتبط بالضرورة ببلد معين، الشيء الذي يؤثر على الإحصائيات.