كشف مركز الأبحاث الروسي كاسبرسكي عن وقوع قرابة 10 ملايين جهاز ضحيةً للبرمجيات الخبيثة السارقة للبيانات في عام 2023، وذلك استناداً إلى الرؤى التي تم جمعها من سجلات البرمجيات الخبيثة السارقة للمعلومات والتي يتم تداولها في الأسواق الخفية.
ومع سرقة مجرمي الإنترنت لما متوسطه 50.9 وحدة بيانات تسجيل الدخول لكل جهاز مصاب، يتزايد التهديد الذي يشكله سارقو البيانات على كل من المستهلكين والشركات.
كانت المواقع المنتهية بنطاق دوت كوم هي الأكثر اختراقاً مع قيام برمجيات سرقة المعلومات بالحصول على ما يقرب من 326 مليون سجل يتضمن معلومات تسجيل دخول وكلمات مرور لمواقع الإنترنت التي تستخدم هذا النطاق.
وتبع ذلك النطاق كل من النطاقات الإقليمية الخاصة بالبرازيل (نطاق (.br) مع 28.8 مليون سجل مسروق)، والهند (نطاق (.in) مع 8.2 مليون سجل مسروق)، وكذلك كولومبيا (نطاق .co)، وفيتنام (نطاق .vn).
كذلك، وصل عدد الحسابات المسروقة في الشرق الأوسط، في نطاق .eg، الخاص بمصر، إلى 2.7 مليون في عام 2023، وتبعتها المملكة العربية السعودية، ذات نطاق .sa مع 2.6 مليون حساب مسروق، وباكستان صاحبة نطاق .pk مع 2.4 مليون حساب مسروق، ومن ثم الإمارات ونطاق .ae مع مليون حساب مسروق.
أظهرت بيانات كاسبرسكي كذلك تعرض حوالي 10 ملايين جهاز شخصي ومؤسسي للإصابة ببرمجيات خبيثة سارقة للبيانات في عام 2023 فقط، ويمثل ذلك زيادة بنسبة 643% على مدى السنوات الثلاث الماضية.
وبعد مساعدة الشركات على ضمان أمن عملائها وموظفيها، استنبط التقرير بيانات الأجهزة المصابة عبر مراقبة حركة بيع سجلات البرمجيات السارقة للمعلومات المتداولة بكثافة في الأسواق الخفية.
على الرغم من انخفاض عدد السجلات المتداولة - وبالتالي الإصابات - في عام 2023 بنسبة 9% مقارنة بعام 2022، فلا يعني ذلك ركود طلب المجرمين السيبرانيين على معلومات تسجيل الدخول وكلمات المرور.
ومن الممكن تعرض بعض بيانات تسجيل الدخول المخترقة في عام 2023 للتسريب إلى الويب المظلم في وقت ما من العام الجاري، لذا من المرجح أن يتجاوز العدد الفعلي للإصابات عتبة 10 ملايين إصابة.
وبالنظر إلى حركة سجلات برمجيات سرقة المعلومات، تقدر كاسبرسكي أن يقارب عدد الإصابات التي حدثت في عام 2023 حوالي 16 مليوناً.
بالمتوسط، يسرق المجرمون السيبرانيون 50.9 سجل بيانات تسجيل دخول من كل جهاز مصاب، حيث تستخدم مصادر التهديد بيانات الاعتماد هذه لأغراضها الخبيثة الخاصة، ويتضمن ذلك ارتكاب الهجمات الإلكترونية، أو بيع السجلات أو توزيعها مجاناً على منتديات الإنترنت المظلم والقنوات السرية على منصة المحادثة تليجرام.
وقد تشمل بيانات تسجيل الدخول المسروقة كلاً من وسائل التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، ومحافظ العملات المشفرة، والعديد من خدمات الإنترنت الخاصة بالشركات، مثل البريد الإلكتروني والأنظمة الداخلية. وفقًا لبيانات كاسبرسكي، تعرض 443 ألف موقع إلكتروني حول العالم لسرقة بيانات تسجيل الدخول منه في السنوات الخمس الماضية.
يقول سيرجي شربل، أحد خبراء كاسبر يسكي : "تختلف قيمة ملفات السجلات على الإنترنت المظلم حسب جاذبية البيانات وطريقة بيعها هناك، إذ يمكن بيع بيانات تسجيل الدخول ضمن خدمة اشتراك دوري مع تحميلات منتظمة، أو عبر ما يسمى بـ "تجميعة" محددة حسب الطلب، أو عبر "متجر" يبيع أحدث بيانات تسجيل الدخول المسروقة لمشترين مختارين. وعادة ما تبدأ الأسعار من 10 دولارات لكل ملف سجل في هذه المتاجر.
ويسلط ذلك الضوء على مدى أهمية حفاظ الأفراد والشركات - خاصة أولئك الذين يديرون مجتمعات كبيرة من المستخدمين عبر الإنترنت - على حالة تأهب، إذ تحمل بيانات تسجيل الدخول المسربة تهديداً كبيراً، مما يمكّن مجرمي الإنترنت من تنفيذ هجمات مختلفة مثل الوصول غير المصرح به بغرض السرقة، أو الهندسة الاجتماعية، أو انتحال الشخصية.
للحماية من البرامج الضارة التي تسرق البيانات، يُوصى للأفراد باستخدام حل أمان شامل لأي جهاز، إذ يساعد ذلك على إيقاف الإصابات وتنبيههم إلى الأخطار مثل المواقع المشبوهة أو رسائل البريد الإلكتروني الاحتيالية التي عادة ما تكون المدخل الأول للإصابة، علاوة على ذلك تتيح هذه الطريقة للشركات مساعدة مستخدميها وموظفيها وشركائها على حماية أنفسهم من التهديات، كما يمكنهم مراقبة التسريبات بشكل استباقي ومطالبة المستخدمين بتغيير كلمات المرور المسربة على الفور.