آخر الأخبار
كاسبرسكي تكشف عن سرقة 10 ملايين حساب من الشرق الأوسط
أصدرت شركة كاسبرسكي، خلال مشاركتها في معرض جيتكس جلوبال 2024، تقريرًا جديدًا أعده فريق “Digital Footprint Intelligence”، كشف فيه عن تفاصيل مثيرة للقلق تتعلق بالتهديدات السيبرانية التي تواجه المؤسسات والشركات في منطقة الشرق الأوسط. هذا التقرير يأتي في وقت يشهد فيه العالم زيادة ملحوظة في الهجمات الإلكترونية المتطورة، التي تستهدف البنى التحتية الرقمية لمختلف القطاعات الحيوية.
تحليل عميق للبيانات المظلمة:
استند الخبراء في كاسبرسكي إلى تحليل شامل للبيانات التي جُمعت من الإنترنت المظلم خلال النصف الأول من عام 2024. هذا التحليل ساهم في تقديم صورة دقيقة وشاملة للأخطار الرقمية المتزايدة، وكشف عن تكتيكات وأساليب مبتكرة يستخدمها مجرمو الإنترنت لاستهداف المؤسسات في المنطقة، بما في ذلك سرقة البيانات وبيع الوصول إلى الشبكات.
هجمات برمجيات الفدية تتصدر المشهد:
أبرز التقرير أن هجمات برمجيات الفدية تُشكل تهديدًا رئيسيًا للمؤسسات في الشرق الأوسط، حيث أصبحت مجموعات برمجيات الفدية أكثر تنظيمًا ودقة في استهدافها، مع تركيز خاص على القطاعات الحيوية كالمؤسسات الحكومية، وقطاع البناء، وخدمات الأعمال. ووفقًا للتقرير، فقد رصدت كاسبرسكي 19 مجموعة ناشطة في المنطقة، تتصدرها مجموعات مثل Lockbit 3.0 وStormous وRhysida وQilin، والتي تستهدف بشكل رئيسي الإمارات العربية المتحدة والمملكة العربية السعودية.
تصاعد الهجمات ذات الدوافع الإيديولوجية:
إلى جانب هجمات الفدية، سلط التقرير الضوء على زيادة ملحوظة في الهجمات الإلكترونية التي تحمل طابعًا إيديولوجيًا، حيث يستخدم المهاجمون هجمات حجب الخدمة الموزعة (DDoS) كوسيلة رئيسية لتحقيق أهدافهم. هذه الهجمات لا تقتصر على تعطيل الخدمات، بل تتطور بسرعة لتشمل اختراقات أكثر تعقيدًا تهدف إلى تسريب البيانات واختراق المنظمات. ومع تصاعد التوترات الجيوسياسية في المنطقة، أصبح التركيز على مكاسب أكثر استراتيجية كالتسريبات المستهدفة، مع رصد أكثر من 11 حركة قرصنة نشطة خلال الفترة المذكورة.
استهداف البيئة المؤسسية:
أشار التقرير إلى أن الحصول على نقطة دخول إلى شبكات الشركات هو أحد الأهداف الرئيسية لمجرمي الإنترنت، إذ يُمكنهم من خلال هذا الوصول توسيع نطاق هجماتهم أو بيع هذه المعلومات لجهات أخرى عبر الإنترنت المظلم. وقد اكتشف خبراء كاسبرسكي نحو 40 إعلانًا عبر الإنترنت المظلم يعرض بيع الوصول إلى شبكات الشركات، حيث شملت هذه الإعلانات قطاعات مختلفة مثل التعليم، والمالية، والصحة، بالإضافة إلى المؤسسات الحكومية.
انتشار برمجيات سرقة البيانات:
تُشكل برمجيات سرقة البيانات خطرًا متزايدًا على الشركات في الشرق الأوسط، حيث تستهدف هذه البرمجيات جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة وإرسالها للمجرمين الإلكترونيين بغرض استخدامها في أنشطة ضارة. وأظهر تقرير كاسبرسكي أنه خلال النصف الأول من عام 2024، تم اكتشاف نحو 10 ملايين حالة لحسابات مستخدمين مسروقة، تركز معظمها في مصر، والسعودية، والإمارات. هذه الحسابات المسروقة تمثل مصدر دخل كبير لمجرمي الإنترنت، نظرًا إلى الطلب المتزايد عليها في الأسواق السوداء على الإنترنت.
خروقات البيانات واستغلالها:
إلى جانب سرقة الحسابات، كشف التقرير عن استغلال البيانات والوثائق المسربة عبر الإنترنت المظلم في عمليات احتيال وهجمات موجهة. وقد جرى تداول نحو 125 قاعدة بيانات متعلقة بالشركات، شملت قطاعات مختلفة خلال النصف الأول من العام 2024. وكانت السعودية، والعراق، ومصر على رأس الدول التي شهدت أكبر عدد من خروقات البيانات.
تعقيب خبير كاسبرسكي:
قالت فيرا خولوبوفا، المحللة الرئيسية في قسم “Digital Footprint Intelligence” لدى كاسبرسكي: “إن مجرمي الإنترنت ليسوا فقط بصدد تحسين أساليبهم القائمة، بل يطورون أيضًا تقنيات وتكتيكات جديدة للتغلغل في الأنظمة المستهدفة. ومع بيئة التهديدات المتغيرة باستمرار، يصبح من الضروري أن تحافظ المؤسسات على يقظة دائمة لحماية بنيتها التحتية الرقمية. فالتكنولوجيا تتقدم باستمرار، والهجمات الإلكترونية لم تعد مجرد احتمال بل أصبحت واقعًا يجب التعامل معه بجدية، مما يجعل الاستباق في الحماية أمرًا لا غنى عنه.”
توصيات الخبراء لتعزيز الأمن السيبراني:
في ظل هذا التصاعد في التهديدات السيبرانية، يقدم خبراء كاسبرسكي مجموعة من النصائح لتقليل مخاطر الهجمات الموجهة، وتشمل:
– إعداد قائمة بأصول تكنولوجيا المعلومات: تحديد جميع الأصول التي تتطلب حماية، وإجراء تحديثات دورية على البرامج لسد الثغرات الأمنية.
– اعتماد حلول أمنية شاملة: استخدام حلول متقدمة مثل “Kaspersky Next” لضمان حماية متكاملة لشبكات المؤسسة، والتي تمكن من اكتشاف الهجمات والتصدي لها في الوقت المناسب.
– تعزيز الوعي بالأمن السيبراني لدى الموظفين: تثقيف العاملين حول أفضل ممارسات الأمن السيبراني يساعد على تقليل الأخطاء البشرية التي تعد من نقاط الضعف الأساسية.
– مراقبة البيئة الرقمية بشكل دائم: المتابعة المستمرة لجميع الأجهزة والخوادم والأنظمة والخدمات لكشف أي نشاط مشبوه يساعد في التصدي المبكر للهجمات.
– مواكبة معلومات التهديدات الحديثة: مراجعة معلومات التهديدات بانتظام لمعرفة أحدث التكتيكات والأساليب التي يتبعها المهاجمون.
– مراقبة نشاط الإنترنت المظلم: الاطلاع على الأنشطة الجارية في الإنترنت المظلم يمكن المؤسسات من التعرف على نواقل الهجوم المحتملة والتخطيط الاستباقي للتصدي لها.