تقرير: 10 ملايين جهاز ضحية برمجيات السطو على البيانات 2023

كشف مركز الأبحاث الروسي كاسبرسكي أن ما يقرب من 10 ملايين جهاز سوف يقع ضحية للبرامج الضارة لسرقة البيانات في عام 2023، بناءً على الرؤى التي تم جمعها من سجلات البرامج الضارة لسرقة البيانات المتداولة في الأسواق المخفية.

مع قيام مجرمي الإنترنت بسرقة ما معدله 50.9 من بيانات اعتماد تسجيل الدخول لكل جهاز مصاب، يتزايد التهديد الذي يشكله لصوص البيانات لكل من المستهلكين والشركات.

وكانت المواقع التي تنتهي بـ .com هي الأكثر تعرضًا للاختراق، حيث حصلت برامج القرصنة على ما يقرب من 326 مليون سجل يحتوي على معلومات تسجيل الدخول وكلمات المرور لمواقع الويب التي تستخدم هذا النطاق.

وتلاها النطاقات الإقليمية للبرازيل (.br) مع 28.8 مليون سجل مسروق، والهند (.in) مع 8.2 مليون سجل مسروق، وكولومبيا (.co)، وفيتنام (.vn). .

كما بلغ عدد الحسابات المسروقة في الشرق الأوسط بنطاق .eg لمصر 2.7 مليون حساب عام 2023، تليها المملكة العربية السعودية صاحبة نطاق .sa بـ 2.6 مليون حساب مسروق، وباكستان ، الذي يحتوي على نطاق .pk، مع 2.4 مليون حساب مسروق. ومن ثم الإمارات والمجال .ae بمليون حساب مسروق.

وأظهرت بيانات كاسبرسكي أيضًا أن ما يقرب من 10 ملايين جهاز شخصي ومؤسساتي أصيبت ببرامج ضارة لسرقة البيانات في عام 2023 وحده، وهو ما يمثل زيادة بنسبة 643% على مدى السنوات الثلاث الماضية.

وبعد مساعدة الشركات على ضمان أمن عملائها وموظفيها، استخرج التقرير بيانات عن الأجهزة المصابة من خلال مراقبة بيع سجلات برمجيات سرقة المعلومات التي يتم تداولها على نطاق واسع في الأسواق المخفية.

على الرغم من أن عدد السجلات المتداولة – وبالتالي الإصابات – في عام 2023 انخفض بنسبة 9٪ مقارنة بعام 2022، فإن هذا لا يعني أن طلب مجرمي الإنترنت على تسجيلات الدخول وكلمات المرور قد ظل في حالة ركود.

من المحتمل أن يتم تسريب بعض بيانات تسجيل الدخول التي تم اختراقها في عام 2023 إلى الويب المظلم في وقت ما من هذا العام، لذلك من المرجح أن يتجاوز العدد الفعلي للإصابات عتبة 10 ملايين إصابة.

وبالنظر إلى حركة سجلات البرمجيات التي تسرق البيانات، تقدر كاسبرسكي أن عدد الإصابات التي حدثت في عام 2023 سيبلغ حوالي 16 مليونًا.

في المتوسط، يسرق مجرمو الإنترنت 50.9 سجل تسجيل دخول من كل جهاز مصاب، حيث تستخدم مصادر التهديد بيانات الاعتماد هذه لأغراضهم الخبيثة، بما في ذلك ارتكاب هجمات إلكترونية أو بيع السجلات أو توزيعها مجانًا على منتديات الويب المظلمة والقنوات السرية على منصة الدردشة Telegram.

قد تتضمن بيانات تسجيل الدخول المسروقة وسائل التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، ومحافظ العملات المشفرة، وخدمات الإنترنت المختلفة للشركات، مثل البريد الإلكتروني والأنظمة الداخلية. وفقًا لبيانات Kaspersky، تمت سرقة بيانات اعتماد تسجيل الدخول الخاصة بـ 443000 موقع حول العالم خلال السنوات الخمس الماضية.

يقول سيرج شربل، أحد خبراء كاسبرسكي: “تختلف قيمة ملفات السجل على الويب المظلم باختلاف مدى جاذبية البيانات وطريقة بيعها هناك. يمكن بيع بيانات تسجيل الدخول كجزء من خدمة اشتراك دورية مع تنزيلات منتظمة، أو من خلال ما يسمى “الحزمة” الخاصة بالطلب. أو عبر “متجر” يبيع أحدث بيانات اعتماد تسجيل الدخول المسروقة لمشترين محددين. تبدأ الأسعار عادةً من 10 دولارات لكل ملف سجل في هذه المتاجر.

وهذا يسلط الضوء على مدى أهمية أن يظل الأفراد والشركات – وخاصة أولئك الذين يديرون مجتمعات كبيرة من المستخدمين عبر الإنترنت – في حالة تأهب، حيث تشكل بيانات تسجيل الدخول المسربة تهديدًا كبيرًا، مما يمكّن مجرمي الإنترنت من تنفيذ هجمات مختلفة مثل الوصول غير المصرح به لغرض السرقة، أو الهندسة الاجتماعية، أو انتحال الشخصية.

للحماية من البرامج الضارة التي تقوم بسرقة البيانات، يوصى الأفراد باستخدام حل أمني شامل لأي جهاز، حيث يساعد ذلك في إيقاف العدوى وتنبيههم إلى مخاطر مثل مواقع الويب المشبوهة أو رسائل البريد الإلكتروني الاحتيالية التي عادة ما تكون البوابة الأولى للعدوى. علاوة على ذلك، تسمح هذه الطريقة للشركات بمساعدة مستخدميها وموظفيها وشركائها على حماية أنفسهم من التهديدات ومراقبة التسريبات بشكل استباقي ومطالبة المستخدمين بتغيير كلمات المرور المسربة على الفور.