كاسبرسكي: اكتشاف 10 ملايين حساب مسروق من الشرق الأوسط على الإنترنت المظلم

الإثنين 14 أكتوبر 2024 -2:58 م

أصدر فريق Digital Footprint Intelligence (DFI) في كاسبرسكي تقريراً ألقى فيه الضوء على أكثر التهديدات الرقمية انتشاراً، والتي تواجه المؤسسات في الشرق الأوسط. تقصى خبراء كاسبرسكي في الإنترنت المظلم، مستكشفين مواضيع عدة بدءاً من منتديات المجرمين السيبرانيين، ووصولاً إلى الأسواق الموازية، وذلك بهدف جمع بيانات من النصف الأول للعام 2024، ورسم صورة شاملة للأخطار الرقمية المتخفية.

كشفت نتائج كاسبرسكي عن شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطقة الشرق الأوسط، وتتمثل الأخطار الرئيسية في الآتي:

مجموعات برمجيات الفدية

اصبحت مجموعات برمجيات الفدية أكثر تنظيماً وهيكلية في مسعاها نحو استخراج البيانات الحساسة وتشفير ملفات ضحاياها لإرغامهم على دفع فدية في المقابل. وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي كلاً من دولة الإمارات العربية المتحدة والمملكة العربية السعودية. كما حدد بحث كاسبرسكي أسماء المجموعات الأنشط؛ وهي Lockbit 3.0، وStormous، وRhysida، وQilin. وظهر القطاع العام، وقطاع البناء، والشركات العاملة في قطاع خدمات الأعمال بين أكثر القطاعات استهدافاً.

القرصنة الإلكترونية

أنشطة القرصنة ذات الدوافع الأيديولوجية في تزايد مستمر. ورغم تصنيف هذا النوع من الهجمات ضمن هجمات حجب الخدمة الموزعة (DDoS) معظم الأحيان، يتنامى الطابع التخريبي في عمليات القراصنة النشطين. وتماشياً مع الحالة الراهنة من عدم الاستقرار الجيوسياسي، يتحول تركيز الهجمات نحو مكاسب أكثر حيوية، مثل تسريبات البيانات واختراق المنظمات المستهدفة. وقد رصد باحثو فريق DFI في كاسبرسكي ما يزيد على 11 تحركاً لقراصنة نشطين وأطراف فاعلة أخرى عبر المنطقة.

النفاذ الأولي إلى البيئة المؤسساتية

تعد نقاط الدخول إلى شبكات الشركات بين الأهداف المحورية لمجرمي الإنترنت. فبمقدور مجرمي الإنترنت استغلال الوصول التمهيدي وتوسيعه ليشمل مجموعات أكبر، أو مجرمين لديهم القدرات لتطوير الهجوم بشكل أكبر. وقد اكتشف خبراء كاسبرسكي أكثر من 40 منشوراً دعائياً على الإنترنت المظلم يعرض بيع الوصول إلى البيئة المؤسساتية لشركات حكومية، وتعليمية، وتصنيعية، ومالية، وعاملة في قطاع النقل، والرعاية الصحية، وتكنولوجيا المعلومات وغيرها من المؤسسات في المنطقة.

مثال على منشور لأحد وسطاء الوصول الأولي

برمجيات سرقة المعلومات

برمجيات سرقة المعلومات أحد أشكال البرمجيات الخبيثة التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة، وإرسال البيانات بغرض استخراجها. ويمنح مجرمو الإنترنت أهمية كبرى للبيانات المسروقة، نظراً للطلب الكبير الذي يشهده الإنترنت المظلم على الحسابات الصالحة وبيانات المصادقة. وفي النصف الأول من عام 2024، تمكن فريق DFI في كاسبرسكي من اكتشاف وتحليل قرابة 10 ملايين حالة مسجلة لحسابات مستخدمين مسروقة، وتركز انتشار معظمها في مصر، والمملكة العربية السعودية، والإمارات العربية المتحدة.

خروقات البيانات

لقد أظهرت تحليلات كاسبرسكي استعمال كل من البيانات والوثائق المسربة كمادة للمشاركة أو المتاجرة بها على عدد من المدونات الرقمية. ويمكن توظيف هذه البيانات في ارتكاب أعمال احتيال مختلفة، بدءاً من البريد العشوائي العادي، إلى الابتزاز والهجمات الموجهة عن طريق تشكيل ملفات تعريفية للضحايا. وبالمجمل، أقدم مجرمو الإنترنت على تسريب 125 قاعدة بيانات مرتبطة بالشركات ومن قطاعات مختلفة في النصف الأول من العام 2024. وفيما يتعلق بطليعة البلدان من حيث عدد قواعد البيانات التي جرت مشاركتها، شهدت كل من المملكة العربية السعودية، والعراق، ومصر العدد الأعظم من خروقات البيانات.

قالت المحللة الرئيسية في قسم Digital Footprint Intelligence لدى كاسبرسكي، فيرا خولوبوفا: «من الواضح أن مجرمي الإنترنت غير مكتفين بصقل وتحسين الأساليب الحالية فحسب، بل إنهم يطورون تكتيكات وأدوات مبتكرة للتسلل إلى ضحاياهم أيضاً. وفي خضم هذه البيئة دائمة التطور، تُعد اليقظة أمراً ضرورياً لحماية البنية التحتية لشبكات المؤسسات من تهديدات مختلفة متربصة ومتوارية في الإنترنت المظلم. فبينما تستمر التكنولوجيا في التقدم، لم تعد الهجمات الإلكترونية مجرد احتمال فحسب، بل أنها واقع لا ما مفرّ منه، لدرجة يكون فيها استباقنا للأمور أكثر أهمية من أي وقت مضى.

للدفاع ضد التهديدات الإلكترونية استباقياً، تقدم كاسبرسكي النصائح التالية:

إنشاء لائحة بأصول تكنولوجيا المعلومات والالتزام بها. حدّد جميع الأصول التي تتطلب حمايتها، وقم بإجراء تحديثات منتظمة على البرامج لكي لا يحظى المهاجمون بالفرصة لاستغلال الثغرات الأمنية المعروفة.

اعتمد حلولاً أمنية شاملة. استخدم عناصر التحكم الأمنية متعددة القدرات، مثل Kaspersky Next، على امتداد شبكتك بأكملها. إذ تضمن طبقات الحماية الإضافية الكشف عن الهجمات الإلكترونية والوقاية منها في الوقت المناسب.

عزز الوعي بالأمن السيبراني بين الموظفين. يؤدي تثقيف الموظفين وتدريبهم على أفضل ممارسات الأمن السيبراني وتهديداته المحتملة إلى الحد من خطر الخطأ البشري، والذي يظل أحد نقاط الضعف الرئيسية في المؤسسات.
راقب بيئتك الرقمية وقيّمها باستمرار. احرص على المتابعة اللصيقة لجميع الأجهزة، والخوادم، والأنظمة، والخدمات، والتطبيقات، وتدفق البيانات بحثاً عن أي نشاط مشبوه، فالكشف المبكر عن أي هجوم خبيث أمر جوهري.

ابق على اطلاع بأحدث ما يخص معلومات التهديدات (TI). قم بمراجعة معلومات التهديدات بانتظام لفهم أحدث التكتيكات، والأساليب، والإجراءات التي يلجأ إليها المهاجمون. وعلى إثر ذلك، يمكنك تخصيص عناصر التحكم الأمنية لديك حسبما يقتضي الأمر.
راقب نشاط الإنترنت المظلم. كن ملمّاً بالأنشطة الجارية على الإنترنت المظلم كي تحصل على رؤى هامّة حول النواقل المحتملة للهجوم، ومصالح وخطط المجرمين الإلكترونيين. وتساعد خدمة Digital Footprint من كاسبرسكي على التعزيز الاستباقي لدفاعات المؤسسات واستجابتها.

الوسوم
الإثنين 14 أكتوبر 2024 -2:58 م
زر الذهاب إلى الأعلى
|
عاجل
« ليدرز جروب » توسع استثماراتها في المجال الرياضي لاكتشاف المواهب الرياضية في مختلف الألعاب | جاهزون للابتكار: العد التنازلي لانطلاق مسابقة ignitED لحلول الطاقة النظيفة | “زايد الإنسانية” و “بنك الطعـام المصري” يقيمان شراكة استراتيجية لتمويل وتنفيذ مشروع زراعي متكامل | Mashreq generated over AED 3.1 billion in operating income, supported by double-digit growth of balance sheet | المشرق يسجل دخلاً تشغيلياً تجاوز 3.1 مليارات درهم إماراتي، مدعوماً بنمو مزدوج الرقم في ميزانيته العمومية | انطلاق قمة التعليم المجتمعي الأولى في “قصر السلطان حسين” في الـ25 من مايو المقبل | FABMISR and Orman Association Expand Partnership with Second Phase to Drive Sustainable Development in Al Falouga Village in Beheira | بنك أبوظبي الأول مصر وجمعية الأورمان يوسعان شراكتهما بإطلاق المرحلة الثانية لتعزيز التنمية المستدامة في قرية الفالوجا بالبحيرة | أمازون تعلن عن عودة موسم تخفيضات “يوم برايم” 2025 خلال شهر يوليو | بنك EBank يشارك في النسخة الثالثة من مؤتمر “يوم المصدر” كراعي رسمي تحت شعار “صُنع في مصر – من المحلية إلى العالمية” | بالصور.. البنك الزراعي المصري يستقبل وزير زراعة مدغشقر لتعزيز التعاون والاطلاع على جهود البنك في دعم التنمية الزراعية | بالصور.. «إي أسواق مصر» تساهم في افتتاح «البوابة العظيمة» في الأهرامات بتوجيهات وزارة السياحة | تعاون استراتيجي بين« Salam Properties Developments » و « PROFIT CRM» لتعزيز التكنولوجيا العقارية بالسوق المصري | «كريدي أجريكول مصر» يحقق أرباحًا صافية بقيمة 1.87 مليار جنيه خلال الربع الأول 2025 | هشام إبراهيم: الرقم القومي للعقار خطوة نحو ثورة عقارية شاملة وتنظيم عمراني مستدام | ڤودافون مصر تُتوج بجائزة أفضل شبكة للاتصالات والإنترنت الثابت من Umlaut للمرة الثانية على التوالي | “هايد بارك” تطلق المرحلة الثانية من مشروع “هايد بارك سنترال” تضم شقق سكنية بمساحات متنوعة | LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market | إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري« ليدرز جروب » توسع استثماراتها في المجال الرياضي لاكتشاف المواهب الرياضية في مختلف الألعاب | جاهزون للابتكار: العد التنازلي لانطلاق مسابقة ignitED لحلول الطاقة النظيفة | “زايد الإنسانية” و “بنك الطعـام المصري” يقيمان شراكة استراتيجية لتمويل وتنفيذ مشروع زراعي متكامل | Mashreq generated over AED 3.1 billion in operating income, supported by double-digit growth of balance sheet | المشرق يسجل دخلاً تشغيلياً تجاوز 3.1 مليارات درهم إماراتي، مدعوماً بنمو مزدوج الرقم في ميزانيته العمومية | انطلاق قمة التعليم المجتمعي الأولى في “قصر السلطان حسين” في الـ25 من مايو المقبل | FABMISR and Orman Association Expand Partnership with Second Phase to Drive Sustainable Development in Al Falouga Village in Beheira | بنك أبوظبي الأول مصر وجمعية الأورمان يوسعان شراكتهما بإطلاق المرحلة الثانية لتعزيز التنمية المستدامة في قرية الفالوجا بالبحيرة | أمازون تعلن عن عودة موسم تخفيضات “يوم برايم” 2025 خلال شهر يوليو | بنك EBank يشارك في النسخة الثالثة من مؤتمر “يوم المصدر” كراعي رسمي تحت شعار “صُنع في مصر – من المحلية إلى العالمية” | بالصور.. البنك الزراعي المصري يستقبل وزير زراعة مدغشقر لتعزيز التعاون والاطلاع على جهود البنك في دعم التنمية الزراعية | بالصور.. «إي أسواق مصر» تساهم في افتتاح «البوابة العظيمة» في الأهرامات بتوجيهات وزارة السياحة | تعاون استراتيجي بين« Salam Properties Developments » و « PROFIT CRM» لتعزيز التكنولوجيا العقارية بالسوق المصري | «كريدي أجريكول مصر» يحقق أرباحًا صافية بقيمة 1.87 مليار جنيه خلال الربع الأول 2025 | هشام إبراهيم: الرقم القومي للعقار خطوة نحو ثورة عقارية شاملة وتنظيم عمراني مستدام | ڤودافون مصر تُتوج بجائزة أفضل شبكة للاتصالات والإنترنت الثابت من Umlaut للمرة الثانية على التوالي | “هايد بارك” تطلق المرحلة الثانية من مشروع “هايد بارك سنترال” تضم شقق سكنية بمساحات متنوعة | LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market | إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري