اكتشاف 10 ملايين حساب مسروق من الشرق الأوسط على الدارك ويب

كشف خبراء كاسبرسكي، عن التهديدات الرقمية المتزايدة التي تواجه المؤسسات في منطقة الشرق الأوسط خلال النصف الأول من 2024.

وأظهر تقرير صادر عن فريق Digital Footprint Intelligence (DFI) في شركة كاسبرسكي، شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطقة الشرق الأوسط، بدءاً من منتديات المجرمين السيبرانيين، ووصولاً إلى الأسواق الموازية.

برامج الفدية

وخلال عمل الخبراء على استكشاف الإنترنت المظلم لتحليل الأنشطة غير القانونية التي تهدد الشركات والحكومات، بما في ذلك منتديات القراصنة والأسواق الموازية، توصلوا إلى أن هذه المجموعات أصبحت أكثر تطورًا وتنظيمًا، حيث تسرق البيانات الحساسة وتُشفر الملفات لإرغام الضحايا على دفع فدية لاستعادتها.

التقرير كشف عن نشاط 19 مجموعة تستهدف دول المنطقة، وأبرز هذه المجموعات هي “Lockbit 3.0” و"Stormous" و"Rhysida" و"Qilin"، وتركز الهجمات على قطاعات متنوعة، بما في ذلك القطاع العام والبناء وخدمات الأعمال.

• ثغرات بمنتجات غوغل.. و«الأمن السيبراني» يتفاعل بتحذير عالي الخطورة

القرصنة الإلكترونية

وبحسب التقرير، فإن القرصنة الإلكترونية تزداد بسبب الدوافع الأيديولوجية، ومعظم هذه الهجمات تتخذ شكل هجمات حجب الخدمة الموزعة (DDoS)، ومع ذلك، يشهد الخبراء تحولاً نحو أهداف أكثر حساسية، مثل تسريبات البيانات واختراق المنظمات المستهدفة، وتم رصد 11 عملية قرصنة على الأقل في منطقة الشرق الأوسط خلال النصف الأول من العام، ما يعكس خطورة الوضع الأمني الرقمي.

ويمثل استغلال نقاط الدخول إلى شبكات المؤسسات هدفًا رئيسيًا لمجرمي الإنترنت، حيث يمكنهم بيع هذا الوصول لمجموعات أخرى، وحدد فريق “DFI” أكثر من 40 منشورًا على الإنترنت المظلم يعرض بيع بيانات وصول إلى شركات من مختلف القطاعات، مثل الحكومية والتعليمية والتصنيعية والمالية والرعاية الصحية.

برمجيات سرقة المعلومات

تعتبر برمجيات سرقة المعلومات أحد أخطر الأدوات التي يستخدمها مجرمو الإنترنت لجمع البيانات الحساسة، مثل حسابات المستخدمين وبيانات المصادقة، وتم رصد سرقة 10 ملايين حساب مسجل في النصف الأول من عام 2024.

أظهرت تحليلات كاسبرسكي أن مجرمي الإنترنت يستخدمون البيانات المسربة لأغراض متعددة، مثل الاحتيال والابتزاز. وفي النصف الأول من العام، تم تسريب 125 قاعدة بيانات مرتبطة بالشركات من مختلف القطاعات.

• لتأمين ويندوز.. مايكروسوفت و«كراود سترايك» معا في قمة للأمن السيبراني

تقنيات متطورة

أشارت المحللة الرئيسية في فريق “DFI”، فيرا خولوبوفا، إلى أن مجرمي الإنترنت لا يقتصرون على تحسين أساليبهم الحالية فحسب، بل يعملون أيضًا على تطوير تقنيات وأدوات جديدة للاختراق، مؤكدة أهمية اليقظة والاستعداد لمواجهة هذه التهديدات المتزايدة، مشيرة إلى أن الهجمات الإلكترونية أصبحت واقعًا لا مفر منه، ما يجعل الاستباق في الحماية ضرورة قصوى.

aXA6IDMuMTQ1LjEwMi43MiA=

جزيرة ام اند امز