اكتشف فريق كاسبرسكي لمعلومات البصمة الرقمية على مدار العامين الماضيين ما يقرب من 40 ألف منشور عبر شبكة الويب المظلم تسهل تداول المعلومات الداخلية للشركات، وتُستخدم هذه المنشورات الصادرة عن المجرمين السيبرانيين لشراء أو بيع أو توزيع البيانات المسروقة من شركات مختلفة، وقد حصلوا عليها عن طريق الهجمات السيبرانية.
وشهد عدد المنشورات التي توفر فرص الوصول إلى البنية التحتية للشركات زيادة بنسبة قدرها 16% مقارنة بالعام السابق.
وقد تتبع خبراء كاسبرسكي خلال المدة الممتدة من يناير 2022 إلى نوفمبر 2023 ما متوسطه 1731 رسالة نُشرت عبر الويب المظلم شهريًا، وتتناول جميعها بيع قواعد البيانات والمستندات الداخلية للشركات وشراءها وتوزيعها، بإجمالي يقرب من 40 ألف رسالة. وشملت الموارد التي رُوقبت منتدياتِ الويب المظلم والمدونات، والمواقع الإلكترونية، إضافة إلى قنوات الظل عبر تيليجرام.
وهناك نوع آخر من البيانات المعروضة للبيع عبر شبكة الويب المظلم، وهو الوصول إلى أنظمة الشركات، إذ يمكن للمجرمين السيبرانيين شراء الطرق الجاهزة لاختراق الشركة المستهدفة، مما يتيح لهم تنفيذ هجماتهم بسهولة.
وقد عثر خبراء كاسبرسكي على أكثر من 6000 رسالة عبر شبكة الويب المظلم تُعلن مثل هذه العروض في المدة الممتدة من يناير 2022 إلى نوفمبر 2023. ويتيح ذلك للمجرمين السيبرانيين في الوقت الحالي إمكانية الوصول إلى أنظمة الشركات بنحو متزايد، حيث شهد عدد الرسائل الشهرية من هذا النوع ارتفاعًا بنسبة تبلغ 16%، إذ ارتفع عدد الرسائل من 246 رسالة في عام 2022 إلى 286 رسالة ظهرت في 2023.
وفي ظل تزايد خطر الهجمات السيبرانية على سلسلة التوريد في العام الجاري، فإن تعرض الشركات الصغيرة للاختراق قد يترك أيضًا آثارًا واسعة النطاق على العديد من الأشخاص والشركات حول العالم.
وتعليقًا على هذا الأمر، قالت آنا بافلوفسكايا، الخبيرة في فريق كاسبرسكي لمعلومات البصمة الرقمية: “لا تحتوي كل رسالة في الويب المظلم على معلومات جديدة وفريدة من نوعها؛ لأن بعض العروض قد تكون متكررة. وعندما تخطط إحدى الجهات لبيع البيانات بسرعة، ربما تلجأ إلى نشرها في منتديات إجرامية مختلفة حتى تتمكن من الوصول إلى أكبر جمهور ممكن من المشترين المحتملين. ليس هذا فحسب، بل قد تدمج قواعد بيانات معينة وتقدمها على أنها جديدة. ومن الأمثلة على ذلك وجود قواعد بيانات تُعرف باسم (القوائم المركبة)combolists، وهي القوائم التي تُجمع لحسابات متعددة من قواعد بيانات مختلفة عبر الإنترنت”.
وحرصًا على تعزيز أمن الشركات حول العالم، راقب فريق كاسبرسكي لمعلومات البصمة الرقمية إشارات تخصّ 700 شركة تعرضت بياناتها للاختراق في عام 2022. وكان الهدف من هذه الخطوة تقديم رؤى حول التهديدات السيبرانية القادمة من شبكة الويب المظلم.
وكشفت النتائج أن منشورات الويب المظلم المتعلقة بالتبادل غير المشروع للبيانات استهدفت 233 شركة، أي ما يعادل شركة واحدة من كل ثلاث شركات ممن شملها بحث كاسبرسكي. وشملت البيانات على وجه التحديد موضوعات مثل: اختراق البيانات أو الوصول غير المشروع إلى البنية التحتية أو الحسابات المخترقة.
وصايا خبراء كاسبرسكي:
لتجنب التهديدات المتعلقة بخروقات البيانات، يوصي خبراء كاسبرسكي الشركات بتطبيق الإجراءات الأمنية التالية:
- يُعد التحديد السريع لخروقات البيانات والاستجابة من الإجراءات الضرورية، ويجب التحقق من مصدر الاختراق والإشارة المرجعية إلى البيانات الداخلية، وتقييم مصداقية المعلومات حال مواجهة أي أزمة من هذا النوع. وينبغي للشركة في المقام الأول جمع الأدلة للتحقق من وقوع الهجوم وتعرض البيانات للخطر.
- تتيح المراقبة المستمرة للويب المظلم اكتشاف المنشورات المزيفة والحقيقية ذات الصلة بالاختراق، وتتبع الزيادات في الأنشطة الضارة. وبما أن مراقبة الويب المظلم تتطلب تخصيص الكثير من الموارد، يمكن تعيين خبراء خارجيين للتعامل مع هذه المهمة.
- يُنصح بإعداد خطة تواصل للتفاعل مع العملاء والصحافيين والوكالات الحكومية عند وقوع أي حادث من هذا النوع.
- يجب تطوير خطط شاملة للاستجابة للحوادث، على أن تتضمن فرقًا معينة وقنوات اتصال وبروتوكولات؛ لتساعد في التعامل السريع والفعّال مع مثل هذه الحوادث عند وقوعها.