كشفت دراسة جديدة أجرتها شركة (بوزيتف تكنولوجيز) عن تحول خطير في طبيعة الهجمات السيبرانية في عام 2024، فقد انتقل تركيز مجرمي الإنترنت من سرقة البيانات الشخصية إلى استهداف البيانات الحساسة للشركات والأسرار التجارية، مما يشكل تهديدًا متزايدًا على الأمن السيبراني للمؤسسات والشركات حول العالم، وخاصة في منطقة الشرق الأوسط.

وأظهرت الدراسة أن واحدة من كل ست قوائم (16%) موجودة عبر الويب المظلم تتضمن بيانات حكومية مسروقة لمنظمات ومؤسسات عاملة في منطقة الشرق الأوسط. وجاءت هذه النتائج بناء على مراجعة خبراء الشركة لأكثر من 1,000 قائمة عبر الويب المظلم و700 تقرير عن الحوادث العامة لأمن المعلومات من النصف الأول من عام 2024 في جميع أنحاء العالم.

ارتفاع ملحوظ في سرقة بيانات الاعتماد والأسرار التجارية:

أظهرت الدراسة زيادة ملحوظة في تسريبات بيانات الاعتماد من المؤسسات، إذ بلغت 21% في النصف الأول من عام 2024، بزيادة تبلغ 9% مقارنة بالعام الماضي.

وارتفعت سرقة الأسرار التجارية والمعلومات المقيدة إلى 24% في النصف الأول من عام 2024، بزيادة تبلغ 10% مقارنة بالمدة نفسها في عام 2023.

وفي الوقت نفسه، أظهرت الدراسة أن حوادث تسريب البيانات الشخصية شهدت انخفاضًا ملحوظًا في الربعين الأول والثاني من عام 2024. فبعد أن بلغت نسبة هذه الحوادث 37% في الربع الأول من عام 2024 – وهو مستوى مماثل لعام 2022 – انخفضت إلى 25% في الربع الثاني، مما يشير إلى انخفاض بنسبة تبلغ 12% خلال ستة أشهر.

القطاعات المستهدفة:

استمر استهداف القطاع الصناعي بنسبة بلغت 39%، والهيئات الحكومية بنسبة بلغت 36%، وشركات النقل والمواصلات بنسبة بلغت 29%، في تصدّر حصة تسريبات الأسرار التجارية وغيرها من البيانات في النصف الأول من عام 2024.

ومن أبرز الضحايا لهجمات سرقة الأسرار التجارية، كانت شركة (فولكس واجن) التي تعرضت لاختراق في شهر أبريل الماضي أدى إلى تسريب 19 ألف وثيقة حساسة، تتضمن بيانات مهمة حول تكنولوجيا المركبات الكهربائية وإستراتيجيات التصنيع، لذلك يهدد هذا الاختراق بنحو مباشر مكانة فولكس واجن في سوق المركبات الكهربائية السريعة النمو.

وتعرضت هيونداي موتور أوروبا في شهر فبراير الماضي لهجوم فدية أدى إلى تسريب 3 تيرابايت من البيانات، مما قد يؤثر في عملياتها التشغيلية وسمعتها في السوق.

كما تواجه شركات تكنولوجيا المعلومات المزيد من المخاطر، حيث تمثل الخروقات والانتهاكات التي تنطوي على عمليات ومنتجات داخلية نسبة قدرها 29% من الحوادث الأمنية. ويزعم المتسللون أنهم تمكنوا في عام 2024 من الوصول إلى الشفرة المصدرية لبعض برامج شركتي آبل، و AMD.

وغالبًا ما تُستخدم بيانات الاعتماد المسروقة لشن المزيد من الهجمات على عملاء هذه الشركات، وخاصة الهيئات والمؤسسات الحكومية.

وأظهرت الدراسة أيضًا أن برامج الفدية اُستخدمت فيما يقارب ثلث الخروقات الناجحة التي تنطوي على تسريب البيانات. وتركز قوائم الويب المظلم في البيانات الحكومية بنحو كبير في دول الشرق الأوسط بنسبة تبلغ (16%)، وتأتي آسيا في المقدمة بنسبة تبلغ (33%)، تليها أمريكا اللاتينية ومنطقة البحر الكاريبي بنسبة تبلغ (18%). وتستهدف مجموعات التهديدات المستمرة المتطورة هذه المناطق، مع التركيز بشكل أساسي في القطاع العام.

الويب المظلم.. سوق مفتوح للبيانات المسروقة:

أصبحت بيانات الاعتماد المسربة سلعة تباع بأسعار مرتفعة في السوق المظلم. ووفقًا لآنا غولوشكو من بوزيتف تكنولوجيز، يُباع الوصول إلى مواقع إلكترونية لمؤسسات كبيرة، مثل البنوك والشركات الإلكترونية، بآلاف الدولارات. فعلى سبيل المثال، في شهر مارس، أُدرج الوصول إلى الموقع الإلكتروني لأحد البنوك الإماراتية البارزة مقابل 10 آلاف دولار. وتشير هذه الأرقام إلى أن قيمة البيانات المسربة في تزايد مستمر، مما يشجع الجرائم الإلكترونية.

وفي شهر أبريل، نُشرت قائمة تعرض الوصول إلى البنية التحتية لـ 16 شركة من مختلف القطاعات في جميع أنحاء أمريكا اللاتينية والشرق الأوسط وأوروبا وآسيا، بأسعار تتراوح بين 250 دولارًا و 5 آلاف دولار.

يبلغ عدد إعلانات الويب المظلم التي تعرض معلومات مجانية ما يقارب ضعف تلك التي تعرضها للبيع، ويرجع ذلك إلى أن كل المهاجمين لا يهدفون إلى بيع البيانات؛ إذ يطلب العديد منهم فدية لعدم الإفصاح عن البيانات.

تختلف أسعار البيانات المسربة التي تُباع عبر الويب المظلم، إذ يمكن شراء بعض البيانات بأسعار منخفضة تقل عن 1000 دولار،وهناك بيانات أخرى تباع بأسعار باهظة تصل إلى عشرات الآلاف من الدولارات. وتعتمد أسعار البيانات على عدة عوامل، منها حجم البيانات ونوعها وقيمة الشركة المستهدفة.

ويؤكد محللو شركة بوزيتف تكنولوجيز أن كل هجوم ثانٍ ناجح على المنظمات والمؤسسات في النصف الأول من عام 2024 أدى إلى تسريب بيانات سرية. ووقع أكبر عدد من الحوادث في الهيئات والمؤسسات الحكومية بنسبة بلغت (13%) وشركات تكنولوجيا المعلومات بنسبة بلغت (12%) والشركات الصناعية بنسبة بلغت (11%).

يتطلب منع تسرب البيانات اتباع منهج متكامل، يشمل: الأدوات اللازمة لحماية أجهزة المستخدمين والشبكات المؤسسية والبيانات نفسها. ومع تطور البنى التحتية للبيانات في الشركات إلى أنظمة معقدة تتغير باستمرار وبسرعة، فإن الحل الموحد ضروري لحماية المعلومات، بغض النظر عن تعقيدها أو موقعها.

نسخ الرابط تم نسخ الرابط