كشف فريق Kaspersky Digital Footprint Intelligence عن وقوع قرابة 10 ملايين جهاز ضحيةً للبرمجيات الخبيثة السارقة للبيانات في عام 2023، وذلك استناداً إلى الرؤى التي تم جمعها من سجلات البرمجيات الخبيثة السارقة للمعلومات والتي يتم تداولها في الأسواق الخفية. ومع سرقة مجرمي الإنترنت لما متوسطه 50.9 وحدة بيانات تسجيل الدخول لكل جهاز مصاب، يتزايد التهديد الذي يشكله سارقو البيانات على كل من المستهلكين والشركات. وفي ضوء هذا التهديد المتزايد، أطلقت شركة كاسبرسكي صفحة ويب مخصصة لزيادة الوعي بالمشكلة وتقديم استراتيجيات للتخفيف من المخاطر المرتبطة بها.
كانت المواقع المنتهية بنطاق (.com) هي الأكثر اختراقاً مع قيام برمجيات سرقة المعلومات بالحصول على ما يقرب من 326 مليون سجل يتضمن معلومات تسجيل دخول وكلمات مرور لمواقع الإنترنت التي تستخدم هذا النطاق. وتبع ذلك النطاق كل من النطاقات الإقليمية الخاصة بالبرازيل (نطاق (.br) مع 28.8 مليون سجل مسروق)، والهند (نطاق (.in) مع 8.2 مليون سجل مسروق)، وكذلك كولومبيا (نطاق .co)، وفيتنام (نطاق .vn).
كذلك، وصل عدد الحسابات المسروقة في الشرق الأوسط، فقد وصل عدد الحسابات المسروقة في نطاق .eg، الخاص بمصر، إلى 2.7 مليون في عام 2023، وتبعتها المملكة العربية السعودية، ذات نطاق .sa مع 2.6 مليون حساب مسروق، وباكستان صاحبة نطاق .pk مع 2.4 مليون حساب مسروق، ومن ثم الإمارات ونطاق .ae مع مليون حساب مسروق.
أظهرت بيانات Kaspersky Digital Footprint Intelligence كذلك تعرض حوالي 10 ملايين جهاز شخصي ومؤسسي للإصابة ببرمجيات خبيثة سارقة للبيانات في عام 2023 فقط، ويمثل ذلك زيادة بنسبة 643% على مدى السنوات الثلاث الماضية. وبعد مساعدة الشركات على ضمان أمن عملائها وموظفيها، استنبطت كاسبرسكي بيانات الأجهزة المصابة عبر مراقبة حركة بيع سجلات البرمجيات السارقة للمعلومات المتداولة بكثافة في الأسواق الخفية.
على الرغم من انخفاض عدد السجلات المتداولة – وبالتالي الإصابات – في عام 2023 بنسبة 9% مقارنة بعام 2022، فلا يعني ذلك ركود طلب المجرمين السيبرانيين على معلومات تسجيل الدخول وكلمات المرور. ومن الممكن تعرض بعض بيانات تسجيل الدخول المخترقة في عام 2023 للتسريب إلى الويب المظلم في وقت ما من العام الجاري، لذا من المرجح أن يتجاوز العدد الفعلي للإصابات عتبة 10 ملايين إصابة. وبالنظر إلى حركة سجلات برمجيات سرقة المعلومات، تقدر كاسبرسكي أن يقارب عدد الإصابات التي حدثت في عام 2023 حوالي 16 مليوناً.
بالمتوسط، يسرق المجرمون السيبرانيون 50.9 سجل بيانات تسجيل دخول من كل جهاز مصاب. تستخدم مصادر التهديد بيانات الاعتماد هذه لأغراضها الخبيثة الخاصة، ويتضمن ذلك ارتكاب الهجمات الإلكترونية، أو بيع السجلات أو توزيعها مجاناً على منتديات الإنترنت المظلم والقنوات السرية على منصة المحادثة Telegram. وقد تشمل بيانات تسجيل الدخول المسروقة كلاً من وسائل التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، ومحافظ العملات المشفرة، والعديد من خدمات الإنترنت الخاصة بالشركات، مثل البريد الإلكتروني والأنظمة الداخلية. وفقًا لبيانات كاسبرسكي، تعرض 443 ألف موقع إلكتروني حول العالم لسرقة بيانات تسجيل الدخول منه في السنوات الخمس الماضية.
يقول سيرجي شربل، أحد خبراء Kaspersky Digital Footprint Intelligence: «تختلف قيمة ملفات السجلات على الإنترنت المظلم حسب جاذبية البيانات وطريقة بيعها هناك. إذ يمكن بيع بيانات تسجيل الدخول ضمن خدمة اشتراك دوري مع تحميلات منتظمة، أو عبر ما يسمى بـ «تجميعة» محددة حسب الطلب، أو عبر «متجر» يبيع أحدث بيانات تسجيل الدخول المسروقة لمشترين مختارين. وعادة ما تبدأ الأسعار من 10 دولارات لكل ملف سجل في هذه المتاجر. ويسلط ذلك الضوء على مدى أهمية حفاظ الأفراد والشركات – خاصة أولئك الذين يديرون مجتمعات كبيرة من المستخدمين عبر الإنترنت – على حالة تأهب. إذ تحمل بيانات تسجيل الدخول المسربة تهديداً كبيراً، مما يمكّن مجرمي الإنترنت من تنفيذ هجمات مختلفة مثل الوصول غير المصرح به بغرض السرقة، أو الهندسة الاجتماعية، أو انتحال الشخصية.»
للحماية من البرامج الضارة التي تسرق البيانات، يُوصى للأفراد باستخدام حل أمان شامل لأي جهاز. إذ يساعد ذلك على إيقاف الإصابات وتنبيههم إلى الأخطار مثل المواقع المشبوهة أو رسائل البريد الإلكتروني الاحتيالية التي عادة ما تكون المدخل الأول للإصابة. علاوة على ذلك، تتيح هذه الطريقة للشركات مساعدة مستخدميها وموظفيها وشركائها على حماية أنفسهم من التهديات. كما يمكنهم مراقبة التسريبات بشكل استباقي ومطالبة المستخدمين بتغيير كلمات المرور المسربة على الفور.
هناك المزيد من المعلومات المتاحة عن مشهد تهديدات برمجيات سرقة المعلومات على موقع الإنترنت الخاص بـ Kaspersky Digital Footprint Intelligence.
