الويب المظلم: سوق سوداء لبيانات الشركات وكاسبرسكي ترصد 1700 منشور شهريًا
كاسبرسكي هي شركة رائدة في مجال الأمن السيبراني، تقدم حلولاً مبتكرة لحماية الأفراد والشركات من التهديدات الإلكترونية المتنوعة. تعتمد كاسبرسكي على منهجية الحصانة السيبرانية للأمان، وتهدف إلى تصميم أنظمة آمنة من البداية، والتي تجعل تكلفة الهجوم أعلى من الفوائد المحتملة.
في السنتين الماضيتين، رصد فريق كاسبرسكي للبصمة الرقمية حوالي 40 ألف منشور على الويب المظلم يتيح تبادل المعلومات الحساسة للشركات. وهذه المنشورات هي وسيلة للمجرمين السيبرانيين لشراء أو بيع أو نشر البيانات التي سرقوها من شركات متنوعة عن طريق الهجمات السيبرانية.
وزاد عدد المنشورات التي تقدم فرص الدخول إلى أنظمة الشركات بنسبة 16% مقارنة بالعام السابق.
كاسبرسكي : الويب المظلم ينشر بيانات الشركات بمعدل 1700 منشور شهريًا
وتابع خبراء كاسبرسكي خلال الفترة من يناير 2022 إلى نوفمبر 2023 متوسط 1731 رسالة شهريًا على الويب المظلم تتعلق ببيع وشراء وتوزيع قواعد البيانات والوثائق الداخلية للشركات، بمجموع يصل إلى نحو 40 ألف رسالة. وشملت المصادر التي تم تسميتها منتديات ومدونات ومواقع الويب المظلمة، بالإضافة إلى قنوات الظل على تيليجرام.
وهناك نوع آخر من البيانات المعروضة للبيع على الويب المظلم، وهو الوصول إلى أنظمة الشركات، حيث يمكن للمجرمين السيبرانيين شراء طرق جاهزة لاختراق الشركة المستهدفة، مما يسهل عليهم تنفيذ هجماتهم.
ووجد خبراء كاسبرسكي أكثر من 6000 رسالة على الويب المظلم تعلن عن مثل هذه العروض في الفترة من يناير 2022 إلى نوفمبر 2023. وهذا يمنح المجرمين السيبرانيين فرصة أكبر للوصول إلى أنظمة الشركات، حيث ارتفع عدد الرسائل الشهرية من هذا النوع بنسبة 16%، من 246 رسالة في عام 2022 إلى 286 رسالة في عام 2023. وفي ظل زيادة خطر الهجمات السيبرانية على سلسلة التوريد في العام الحالي، فإن اختراق الشركات الصغيرة قد يؤثر أيضًا على العديد من الأفراد والشركات حول العالم.
كاسبرسكي: تسلط الضوء على أهمية تعلم المهارات الرقمية
وبشأن هذا الموضوع، قالت آنا بافلوفسكايا، الخبيرة في فريق كاسبرسكي للبصمة الرقمية: “ليس كل منشور على الويب المظلم يحتوي على معلومات جديدة وفريدة. فبعض العروض قد تكون مكررة. وعندما تريد جهة ما بيع البيانات بسرعة، قد تنشرها في منتديات إجرامية مختلفة لتصل إلى أكبر عدد ممكن من المشترين المحتملين. وليس هذا فقط، بل قد تدمج قواعد بيانات محددة وتقدمها كجديدة. ومن الأمثلة على ذلك وجود قواعد بيانات تسمى (القوائم المركبة)combolists، وهي قوائم تجمع حسابات متعددة من قواعد بيانات مختلفة على الإنترنت”.
ومن أجل تحسين أمن الشركات حول العالم، راقب فريق كاسبرسكي للبصمة الرقمية علامات تخص 700 شركة تم اختراق بياناتها في عام 2022. وكان الهدف من هذه الخطوة تقديم رؤى حول التهديدات السيبرانية القادمة من الويب المظلم.
وأظهرت النتائج أن منشورات الويب المظلم المرتبطة بالتبادل غير الشرعي للبيانات استهدفت 233 شركة، أي ما يساوي شركة واحدة من كل ثلاث شركات شملها بحث كاسبرسكي. وتضمنت البيانات موضوعات محددة مثل: اختراق البيانات أو الوصول غير المشروع إلى البنية التحتية أو الحسابات المخترقة.
نصائح خبراء كاسبرسكي
يجب التعرف بسرعة على خروقات البيانات والاستجابة لها، والتحقق من مصدر الاختراق والمرجعية للبيانات الداخلية، وتقييم موثوقية المعلومات عند مواجهة أي أزمة من هذا النوع. ويجب على الشركة أولاً جمع الأدلة للتأكد من حدوث الهجوم وتعرض البيانات للخطر. يسمح التراقب المستمر للويب المظلم بالكشف عن المنشورات الحقيقية والمزيفة المتعلقة بالاختراق، وتتبع الزيادات في الأنشطة الضارة. ونظرًا لأن مراقبة الويب المظلم تتطلب تخصيص الكثير من الموارد، يمكن توظيف خبراء خارجيي
