كاسبرسكي تقدم اتجاهات سوق الإنترنت المظلم في 2024
تاريخ النشر: 23rd, January 2024 GMT
لاحظ خبراء شركة كاسبرسكي خلال عام 2023 زيادة بارزة في أنشطة الابتزاز وأدوات سرقة البيانات في سوق الإنترنت المظلم. وبالتطلع إلى المستقبل، تتوقع الشركة أيضاً ظهور تحديات جديدة منها الوجود الكثيف لخدمات استنزاف العملات المشفرة، والترويج المتنامي للمواقع الإلكترونية الاحتيالية عبر إعلانات محركات البحث، وزيادة أعداد أدوات التحميل الخبيثة.
في أحدث نشرة أمنية من كاسبرسكي (KSB)، عكف خبراءٌ من فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) ووحدة تحليل معلومات البصمة الرقمية على تجهيز مراجعة شاملة لعام 2023، وقدّموا تحاليل بخصوص الاتجاهات الناشئة في سوق الإنترنت المظلم المبهم، والذي يشكل محوراً مركزياً للخدمات غير المشروعة ضمن مجتمع المجرمين السيبرانيين.
أبرز أحداث عام 2023
زيادة كبيرة في المدونات المتعلقة ببرمجيات الفديةتُنشئ مصادر برمجيات الفدية عادةً مدوناتٍ لابتزاز الشركات، وتكشف فيها عن عمليات اختراق شركات ناجحة، أو لنشر البيانات المسروقة التي حصلت عليها من الشركات المخترقة. وفي عام 2022، نُشرت 386 تدوينة شهرية في المنصات العامة وعلى الإنترنت المظلم. أما في عام 2023، فقد ارتفع المتوسط إلى 476 مدونةً شهرية، وكانت الذروة في شهر نوفمبر (634 مدونة).
زيادة مخاطر تسريب معلومات تسجيل الدخول للأفراد والشركاتشهد سوق الإنترنت المظلم ارتفاعاً ملحوظاً في المنشورات المتعلقة بأدوات سرقة البيانات، وهي أدوات مصممة لسرقة المعلومات المهمة والحساسة مثل معلومات تسجيل الدخول، والتفاصيل المالية، والبيانات الشخصية. حيث يبيع المجرمون السيبرانيون هذه البيانات إلى جهات خبيثة لأغراض انتحال الشخصية، أو الاحتيال المالي، أو غيرها من الأنشطة غير المشروعة.
على وجه الخصوص، تَبين أنّ متوسط المنشورات التي تعرض سجلاتٍ من أداة Redline لسرقة البيانات -التي تعد عائلة شائعة من البرمجيات الخبيثة- قد تضاعف بمعدل 3 مرات تقريباً؛ أي أنه زاد من 370 منشوراً شهرياً خلال عام 2022 إلى 1200 منشورٍ خلال عام 2023.
على العموم، لقد زاد حجم ملفات سجلات البرمجيات الخبيثة، التي تتضمن بيانات المستخدمين المُختَرَقين والتي نُشرت بحرية على الإنترنت المظلم، بنسبة قدرها 30% تقريباً خلال عام 2023 مقارنة بعام 2022.
بالتطلع إلى عام 2024، تتوقع كاسبرسكي أن تساهم اتجاهات عديدة في رسم معالم سوق الإنترنت المظلم وفقاً للآتي:
سيزداد اعتماد المحتالين على الإعلانات في محركات البحث للترويج لمواقع تحتوي على برمجيات خبيثة
كان المجرمون السيبرانيون يعتمدون سابقاً على رسائل التصيد الاحتيالي الإلكترونية، لكنهم الآن يستخدمون الإعلانات في محركي البحث Google وBing كي يضمنوا أن تتصدر صفحات الهبوط (المحتوية على البرمجيات الخبيثة) نتائج البحث. وعلى الأرجح، سيسعى المجرمون إلى زيادة أنشطة بيعهم في السوق السوداء، وتتوقع كاسبرسكي ارتفاعاً مستمراً في هذه الممارسات المخادعة.
سيتنامى الطلب على خدمات استنزاف العملات المشفرة
تعرف أداوت استنزاف العملات المشفرة بأنها فئة من البرمجيات الخبيثة المصممة لسحب الأموال بشكل سريع وآلي من محافظ العملات المشفرة المشروعة، وإرسالها إلى محافظ الجهات الخبيثة. تكتسب هذه الأدوات زخماً بين أوساط محتالي العملات المشفرة، وتتوقع كاسبرسكي تنامي الطلب على هذه الأنواع من البرمجيات الخبيثة المخصصة لسرقة العملات المشفرة، وهذا الأمر يؤدي كذلك إلى انتشار متزايد للإعلانات التي تروج لتطوير هذه البرمجيات وبيعها في السوق السوداء. ويبدو متوقعاً أنّ يُفضي هذا الاهتمام المتواصل بالعملات المشفرة، والرموز غير القابلة للاستبدال (NFTs)، والأصول الرقمية المشابهة إلى تفشي أدوات استنزاف العملات المشفرة.
بمعزلٍ عن ذلك، يتوقع خبراء كاسبرسكي الاتجاهات التالية:
زيادة عدد الخدمات التي تسمح للبرمجيات الخبيثة بتفادي برامج مكافحة الفيروسات.استمرار تطور خدمات «أدوات التحميل» الخبيثة. استمرار تطور خدمات تشفير وغسيل البيتكوين، فضلاً عن إحداث تغييرات ديناميكية في السوق.
قال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يستلزم الأمن السيبراني التحوّط مسبقاً؛ فمراقبة الأنشطة والاتجاهات البارزة في سوق الإنترنت المظلم أشبه بالنظر إلى القواعد الإرشادية التي يتبعها الخصم، فيتيح ذلك الكشف المبكر عن التهديدات، وفهم أساليب الخصم، ويضمن اتخاذ تدابير استباقية بخصوص الدفاعات السيبرانية. ولا يقتصر الأمر على مسألة الحماية وحدها؛ وإنما يرتبط كذلك بالتعامل المتقن مع مشهد التهديدات المتطور للتحصن من المخاطر المستقبلية، وضمان المرونة في أمن الشركات».
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي الإنترنت المظلم محركات البحث البرمجیات الخبیثة خلال عام عام 2023
إقرأ أيضاً:
اختراق وتعطيل هو الأكبر.. هاكرز يطيحون بمنظومة الاتصالات الحوثية
تعيش مليشيا الحوثي الإرهابية حالة صدمة، مع استمرار فشلها لليوم الرابع على التوالي في التعامل مع أوسع وأعنف هجوم سيبراني تتعرض له منذ 10 سنوات.
وأعلنت مجموعة هاكرز تُطلق على نفسها اسم "S4uD1Pwnz" تنفيذَ هجوم سيبراني على سيرفرات مؤسسة الاتصالات الخاضعة لسيطرة المليشيا في صنعاء، في 24 يوليو الجاري.
وتزامن الهجوم مع انقطاع تام لخدمات الإنترنت الأرضي المقدمة من شركة "يمن نت" التابعة للحوثيين في معظم محافظات الجمهورية. وأعلنت المجموعة حينها أنها تمكنت من تعطيل نحو 75 موقعاً حكومياً وجامعياً، إضافة إلى سيرفرات DNS، جميعها تابعة للمليشيا.
ورغم عودة خدمة الإنترنت الأرضي في اليوم التالي، فإن المواقع الحكومية التي أعلنت المجموعة اختراقها، ومعظمها ينتهي بنطاق .ye، لا تزال متوقفة عن العمل حتى مساء الأحد 27 يوليو، ما يشير إلى فشل محاولات المليشيا في التعامل مع الاختراق.
وأعلنت مجموعة الهاكرز يوم الأحد أنها تمكنت من اختراق الجدران النارية لشبكات الحوثيين والدخول إلى الشبكة الداخلية لأحد المجالات التابعة لشركة "Yemen Net"، والوصول إلى عدد من المواقع الحساسة المرتبطة بالمليشيا، ومنها: البنك المركزي، ياه موني، بنك الأمل، بنك الكريمي، بنك التمكين، وي كاش، بنك التضامن، بنك اليمن والكويت، ون كاش.
كما أضافت أنها عثرت على منافذ الخطوط الأرضية فايبر وADSL، وتمكنت من الدخول بأعلى الصلاحيات وقطع جميع الاتصالات عن الشبكات الداخلية والخدمات المرتبطة بها، مشيرة إلى تدمير الجهاز بشكل كامل وضبط المصنع، وتوقعت حدوث مشاكل في الإنترنت في صنعاء خلال الساعات التالية.
وفي أحدث توضيح لها، قالت المجموعة إنها ما زالت تتحكم بالكامل بأنظمة SCADA التابعة للمؤسسة العامة للمياه في صنعاء، مؤكدة تعديل أرقام المولدات وسحب بيانات الموظفين. ونشرت عبر قناتها في تطبيق "تيليجرام" صوراً قالت إنها توثق عمليات الوصول إلى سيرفرات المؤسسة.
اللافت أن اختراق المؤسسة المحلية للمياه والصرف الصحي في صنعاء كان أول إعلان تنشره المجموعة على قناتها (تيليجرام)بعد يوم واحد فقط من إنشائها، في 8 يوليو الجاري.
وقد أعلنت حينها عن سحب جميع قواعد بيانات المؤسسة، بما في ذلك أرقام الهواتف، عناوين البريد الإلكتروني، كلمات المرور، ثم نشرت بعد يومين مقطع فيديو يُظهر تسريب عدد من الهويات الشخصية ووثائق خاصة، قالت إنها "سُحبت من جهة تابعة لوزارة الداخلية اليمنية".
وفي 22 يوليو، أعلنت المجموعة عن هجوم إلكتروني على بنك التضامن اليمني، وأكدت أنها عطّلت تطبيق البنك على الهواتف، والذي يُستخدم لإدارة الأموال من قِبل المستخدمين، واصفةً البنك بأنه "أكبر بنك في اليمن".
وفي إعلان منفصل يوم الجمعة، أكدت أنها هاجمت البنية التحتية لشركة النفط اليمنية "YPC" الخاضعة لسيطرة المليشيا، وتمكنت من تعطيل نظام "المحطات الآلي" ونظام "رقابة المحطات"، متوقعةً أضراراً أوسع وتأثيراً على جهات أخرى نتيجة الهجوم.
ومن خلال ما تنشره المجموعة، يبدو أنها سعودية، حيث تصف نفسها بـ"درع المملكة الرقمي وسيفها"، وتكرر في منشوراتها عبارة "صنعاء حرة"، والتي بدأت بها منشوراً عقب اختراق المواقع الحوثية في 24 يوليو، مؤكدة أن الهجوم "رسالة موجّهة، لا استهداف عشوائي"، وأن ما تقوم به هو "جزء من الرد السيبراني على المليشيات التي تهدد أمن واستقرار المنطقة".
وأكدت أن استهدافها لمواقع الحوثيين "لا يعني بأي شكل من الأشكال عداءً للشعب اليمني"، الذي قالت إنه "يعاني من بطش هذه الجماعة الخارجة عن القانون"، موجهةً رسالة طمأنة لليمنيين بأن "أموالهم، وحساباتهم الشخصية، وبياناتهم المصرفية في مأمن تام، ولن يتم المساس بها بأي شكل من الأشكال".
وحتى اللحظة، تلتزم مليشيا الحوثي الإرهابية الصمت، رافضةً التعليق أو توضيح أسباب الأعطال التي شهدتها خدمات الإنترنت الأرضي، أو استمرار تعطل المواقع الرسمية التابعة لها والمنتهية بنطاق .ye، وعلى رأسها موقع وكالة "سبأ" في صنعاء.
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية