كاسبرسكي تكتشف 10 ملايين حساب مسروق من الشرق الأوسط على الإنترنت المظلم
تاريخ النشر: 14th, October 2024 GMT
أصدر فريق Digital Footprint Intelligence (DFI) في كاسبرسكي تقريراً ألقى فيه الضوء على أكثر التهديدات الرقمية انتشاراً، والتي تواجه المؤسسات في الشرق الأوسط. تقصى خبراء كاسبرسكي في الإنترنت المظلم، مستكشفين مواضيع عدة بدءاً من منتديات المجرمين السيبرانيين، ووصولاً إلى الأسواق الموازية، وذلك بهدف جمع بيانات من النصف الأول للعام 2024، ورسم صورة شاملة للأخطار الرقمية المتخفية.
كشفت نتائج كاسبرسكي عن شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطقة الشرق الأوسط، وتتمثل الأخطار الرئيسية في الآتي:
مجموعات برمجيات الفدية
اصبحت مجموعات برمجيات الفدية أكثر تنظيماً وهيكلية في مسعاها نحو استخراج البيانات الحساسة وتشفير ملفات ضحاياها لإرغامهم على دفع فدية في المقابل. وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي كلاً من دولة الإمارات العربية المتحدة والمملكة العربية السعودية. كما حدد بحث كاسبرسكي أسماء المجموعات الأنشط؛ وهي Lockbit 3.0، وStormous، وRhysida، وQilin. وظهر القطاع العام، وقطاع البناء، والشركات العاملة في قطاع خدمات الأعمال بين أكثر القطاعات استهدافاً.
القرصنة الإلكترونية
أنشطة القرصنة ذات الدوافع الأيديولوجية في تزايد مستمر. ورغم تصنيف هذا النوع من الهجمات ضمن هجمات حجب الخدمة الموزعة (DDoS) معظم الأحيان، يتنامى الطابع التخريبي في عمليات القراصنة النشطين. وتماشياً مع الحالة الراهنة من عدم الاستقرار الجيوسياسي، يتحول تركيز الهجمات نحو مكاسب أكثر حيوية، مثل تسريبات البيانات واختراق المنظمات المستهدفة. وقد رصد باحثو فريق DFI في كاسبرسكي ما يزيد على 11 تحركاً لقراصنة نشطين وأطراف فاعلة أخرى عبر المنطقة.
النفاذ الأولي إلى البيئة المؤسساتية
تعد نقاط الدخول إلى شبكات الشركات بين الأهداف المحورية لمجرمي الإنترنت. فبمقدور مجرمي الإنترنت استغلال الوصول التمهيدي وتوسيعه ليشمل مجموعات أكبر، أو مجرمين لديهم القدرات لتطوير الهجوم بشكل أكبر. وقد اكتشف خبراء كاسبرسكي أكثر من 40 منشوراً دعائياً على الإنترنت المظلم يعرض بيع الوصول إلى البيئة المؤسساتية لشركات حكومية، وتعليمية، وتصنيعية، ومالية، وعاملة في قطاع النقل، والرعاية الصحية، وتكنولوجيا المعلومات وغيرها من المؤسسات في المنطقة.
برمجيات سرقة المعلومات
برمجيات سرقة المعلومات أحد أشكال البرمجيات الخبيثة التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة، وإرسال البيانات بغرض استخراجها. ويمنح مجرمو الإنترنت أهمية كبرى للبيانات المسروقة، نظراً للطلب الكبير الذي يشهده الإنترنت المظلم على الحسابات الصالحة وبيانات المصادقة. وفي النصف الأول من عام 2024، تمكن فريق DFI في كاسبرسكي من اكتشاف وتحليل قرابة 10 ملايين حالة مسجلة لحسابات مستخدمين مسروقة، وتركز انتشار معظمها في مصر، والمملكة العربية السعودية، والإمارات العربية المتحدة.
خروقات البيانات
لقد أظهرت تحليلات كاسبرسكي استعمال كل من البيانات والوثائق المسربة كمادة للمشاركة أو المتاجرة بها على عدد من المدونات الرقمية. ويمكن توظيف هذه البيانات في ارتكاب أعمال احتيال مختلفة، بدءاً من البريد العشوائي العادي، إلى الابتزاز والهجمات الموجهة عن طريق تشكيل ملفات تعريفية للضحايا. وبالمجمل، أقدم مجرمو الإنترنت على تسريب 125 قاعدة بيانات مرتبطة بالشركات ومن قطاعات مختلفة في النصف الأول من العام 2024. وفيما يتعلق بطليعة البلدان من حيث عدد قواعد البيانات التي جرت مشاركتها، شهدت كل من المملكة العربية السعودية، والعراق، ومصر العدد الأعظم من خروقات البيانات.
قالت المحللة الرئيسية في قسم Digital Footprint Intelligence لدى كاسبرسكي، فيرا خولوبوفا: «من الواضح أن مجرمي الإنترنت غير مكتفين بصقل وتحسين الأساليب الحالية فحسب، بل إنهم يطورون تكتيكات وأدوات مبتكرة للتسلل إلى ضحاياهم أيضاً. وفي خضم هذه البيئة دائمة التطور، تُعد اليقظة أمراً ضرورياً لحماية البنية التحتية لشبكات المؤسسات من تهديدات مختلفة متربصة ومتوارية في الإنترنت المظلم. فبينما تستمر التكنولوجيا في التقدم، لم تعد الهجمات الإلكترونية مجرد احتمال فحسب، بل أنها واقع لا ما مفرّ منه، لدرجة يكون فيها استباقنا للأمور أكثر أهمية من أي وقت مضى.
للدفاع ضد التهديدات الإلكترونية استباقياً، تقدم كاسبرسكي النصائح التالية:
إنشاء لائحة بأصول تكنولوجيا المعلومات والالتزام بها. حدّد جميع الأصول التي تتطلب حمايتها، وقم بإجراء تحديثات منتظمة على البرامج لكي لا يحظى المهاجمون بالفرصة لاستغلال الثغرات الأمنية المعروفة.
اعتمد حلولاً أمنية شاملة. استخدم عناصر التحكم الأمنية متعددة القدرات، مثل Kaspersky Next، على امتداد شبكتك بأكملها. إذ تضمن طبقات الحماية الإضافية الكشف عن الهجمات الإلكترونية والوقاية منها في الوقت المناسب.
عزز الوعي بالأمن السيبراني بين الموظفين. يؤدي تثقيف الموظفين وتدريبهم على أفضل ممارسات الأمن السيبراني وتهديداته المحتملة إلى الحد من خطر الخطأ البشري، والذي يظل أحد نقاط الضعف الرئيسية في المؤسسات.
راقب بيئتك الرقمية وقيّمها باستمرار. احرص على المتابعة اللصيقة لجميع الأجهزة، والخوادم، والأنظمة، والخدمات، والتطبيقات، وتدفق البيانات بحثاً عن أي نشاط مشبوه، فالكشف المبكر عن أي هجوم خبيث أمر جوهري.
راقب نشاط الإنترنت المظلم. كن ملمّاً بالأنشطة الجارية على الإنترنت المظلم كي تحصل على رؤى هامّة حول النواقل المحتملة للهجوم، ومصالح وخطط المجرمين الإلكترونيين. وتساعد خدمة Digital Footprint من كاسبرسكي على التعزيز الاستباقي لدفاعات المؤسسات واستجابتها.
المصدر: بوابة الوفد
كلمات دلالية: الإنترنت المظلم الشرق الأوسط
إقرأ أيضاً:
«معلومات الوزراء» يستعرض آفاق النفط والغاز في الشرق الأوسط خلال العقد المقبل
سلط مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، الضوء على التقرير الصادر عن وكالة فيتش والذي يتناول آفاق قطاع النفط والغاز في منطقة الشرق الأوسط وشمال إفريقيا، وذلك في إطار متابعة المركز المستمرة لأبرز التقارير والدراسات الدولية التي تتناول القضايا والموضوعات ذات الأهمية للشأن المصري، مشيراً إلى أن توقعات الوكالة أكدت على أن منطقة الشرق الأوسط وشمال إفريقيا ستشكل أحد المحركات الرئيسة لنمو المعروض العالمي من الطاقة خلال العقد القادم، مع زيادة الاستثمارات من أجل استغلال الموارد الواسعة في المنطقة.
وأشار المركز نقلاً عن فيتش، إلى أن النفط سيبقى المورد الأساسي، لكنه سيشهد تنافسًا متزايدًا من الغاز الطبيعي، خاصة مع توجه الحكومات لتطوير مواردها المحلية. ويتوقع أن ينمو الطلب على الغاز بشكل كبير بالتوازي مع المعروض، بينما يستمر الطلب على النفط في الارتفاع مدعومًا بالعوامل السكانية والاقتصادية الكلية الإيجابية.
وأشار التقرير، إلى تراجع مستويات إنتاج النفط في منطقة الشرق الأوسط وشمال إفريقيا بشكل كبير خلال السنوات الأخيرة، حيث التزمت الدول المنتجة الرئيسية باتفاق خفض الإنتاج الذي تقوده مجموعة أوبك+، ومع ذلك، ومع بدء المجموعة في التراجع عن خفض الإنتاج البالغ 2.2 مليون برميل يوميًا، من المتوقع أن يشهد الإنتاج قفزة كبيرة خلال النصف الثاني من عام 2025 وعام 2026، ومن المتوقع أن يتم إلغاء التخفيضات البالغة 2.2 مليون برميل يوميًا بالكامل خلال النصف الثاني من عام 2025، مما سيرفع إجمالي نمو الإمدادات للمجموعة إلى نحو 2.5 مليون برميل يوميًا خلال العام بأكمله.
ومع ذلك، لا يزال هناك قدر كبير من عدم اليقين بشأن كيفية تطور استراتيجية أوبك+ استجابةً لتغيرات أوضاع السوق. فقد أصبح التوجه العام أكثر ميلًا للتراجع، وقد قامت الوكالة هذا الشهر بمراجعة توقعات سعر خام برنت نحو الانخفاض. وأبقت الوكالة على توقعاتها لعام 2025 دون تغيير، عند متوسط سنوي يبلغ 68 دولارًا للبرميل، لكن من المتوقع الآن متوسطًا سنويًا قدره 67 دولارًا للبرميل لعام 2026، انخفاضًا من 71 دولارًا في التقديرات السابقة. وإذا واجهت الأسعار تراجعات كبيرة ومستمرة، فقد تختار المجموعة التدخل، إما بإيقاف زيادات الإنتاج أو التراجع عنها.
على المدى الطويل، توقع التقرير استمرار الاستثمارات الرأسمالية في النمو بمعدل 4.2% سنويًا حتى 2029، وهو ما يفوق بكثير متوسط النمو العالمي في هذا المجال، وستكون دول الخليج في طليعة هذا التوسع، بإضافة 3.74 مليون برميل يوميًا خلال فترة التوقعات الممتدة لعشر سنوات حتى 2034، تليها دول الشرق الأوسط غير الخليجية وشمال إفريقيا. وستقود السعودية النمو الإقليمي بزيادة إنتاج تبلغ 1.71 مليون برميل يوميًا، تليها الإمارات التي سترفع إنتاجها بمقدار 1.31 مليون برميل، بينما تسجل قطر والكويت زيادات معتدلة.
أشار التقرير، إلى أن إيران والعراق يهيمنان على إنتاج النفط في الشرق الأوسط خارج دول مجلس التعاون الخليجي. وفي العراق، من المتوقع أن يزداد الإنتاج بمقدار 1.43 مليون برميل، مدعومًا باستثمارات ضخمة أبرزها من شركة بي بي البريطانية. وعلى العكس، يبقى مستقبل إيران غير مؤكد بسبب الاضطرابات الجيوسياسية والقصف الأمريكي للمواقع النووية الإيرانية وخطر العودة إلى صراع، رغم توقعات مبدئية بزيادة 1 مليون برميل. أما في شمال إفريقيا، فتسجل ليبيا وحدها نموًا ملحوظًا في الإنتاج رغم الأوضاع السياسية المعقدة، بينما تواجه الجزائر انخفاضات ناتجة عن التراجع المتزايد في الحقول الناضجة والاعتماد المفرط على شركة سوناطراك المملوكة للدولة. ورغم أن الإصلاحات الأخيرة والحوافز الموجهة للمشروعات الجديدة قد تحسّن من الآفاق المستقبلية، فإن المخاطر لا تزال قائمة.
أوضح التقرير، أن الطلب على الوقود المكرر في المنطقة سيواصل نموه بمعدلات قوية، حيث من المتوقع أن يزداد استهلاك المنتجات النفطية المكررة في المنطقة بمقدار 2.44 مليون برميل يوميًا خلال السنوات العشر المقبلة، ليصل إلى 11.94 مليون برميل يوميًا بحلول عام 2034. تدعم هذه الزيادة عوامل ديموغرافية واقتصادية، مع تركّز أكبر للاستهلاك في السعودية وإيران، وهما الأكبر من حيث السوق المحلي.
على صعيد المصافي، أشار التقرير، إلى أن المنطقة أضافت قدرات كبيرة خلال العقد الماضي، لكن النمو المستقبلي سيكون محدودًا بـ170 ألف برميل فقط بين 2025 و2026، دون توسعات بعد ذلك. يتركز الاستثمار الحالي في تحديث المصافي القائمة، من خلال مشاريع لتحسين جودة الوقود ورفع الكفاءة التشغيلية، مع زيادة متوقعة في معدلات الاستخدام. تسجل دول الخليج أعلى معدلات الاستخدام، بينما تبقى ليبيا واليمن في أدنى المراتب.
أوضح التقرير، أن الغاز الطبيعي يمثل أولوية إستراتيجية للمنطقة، مع توقعات بزيادة الإنتاج بمقدار 202 مليار متر مكعب حتى عام 2034. وتقود دول الخليج هذا النمو، خاصة السعودية التي استثمرت 110 مليارات دولار لتطوير حقل الجافورة، والإمارات التي تسعى لتعزيز إنتاجها من الغاز غير التقليدي.
وتظل إيران منتجًا رئيسًا رغم تحديات التمويل والعقوبات، فيما تسعى العراق لاستغلال الغاز المحترق وتطوير موارده، وانطلاق مشاريع واعدة بدعم من شركات دولية.
اقرأ أيضاًمعلومات الوزراء: مصر حققت فائض تجاري مع 83 دولة خلال الربع الأول من 2025
معلومات الوزراء: أكثر من 100 صندوق استثمار متداول للذهب حول العالم حتى الآن
«معلومات الوزراء»: الطاقة الشمسية الكهروضوئية ستصبح أكبر مُساهم في توليد الكهرباء
من يمنح الإرهابيين تأشيرة عبور؟