أكد خبراء الأمن الرقمي لدى "كاسبرسكي"، أن هناك توجّهاً متنامياً لتقديم "خدمة الوصول" إلى أنظمة المؤسسات بطريقة غير مشروعة، مشيرين إلى وجود إقبال بين مجرمي الإنترنت على المعلومات اللازمة لتنظيم هجوم ما.

وحلل الخبراء ما يقرب من 200 منشور وُجدت على الويب المظلمة تعرض شراء المعلومات للوصول الأولي إلى منتديات المؤسسات. ويتراوح متوسط تكلفة الوصول إلى أنظمة مؤسسات كبيرة بين 2000 دولار و4000 دولار، وهو مبلغ زهيد نسبياً مقارنة بالضرر الذي قد يصيب المؤسسات المستهدفة.

وتحظى هذه الخدمات، بأهمية قصوى بين العصابات المختصة بهجمات الفدية، الذين قد تصل أرباحهم إلى 40 مليون دولار سنوياً. وقد وردت هذه النتائج وغيرها في تقرير حديث لـ"كاسبرسكي" بعنوان "كم يكلّف الوصول إلى البنية المؤسسية؟".

وكشفت أبحاث "كاسبرسكي"، عن وجود طلب كبير على شبكة الويب المظلمة على البيانات والخدمات اللازمة لتنظيم هجوم يستهدف مؤسسة ما، كالبيانات اللازمة لأداء خطوات محدّدة لشنّ هجوم متعدد المراحل.

وبمجرد وصول المهاجم إلى البنية التحتية للمؤسسة، يصبح قادراً على بيع هذا الوصول إلى مجرمي الإنترنت المتقدمين الآخرين، مثل عصابات الفدية.

وحلّل خبراء "كاسبرسكي" ما يقرب من 200 منشور على الويب المظلم تعرض للبيع معلومات تتيح الوصول الأوليّ إلى منتديات المؤسسات، وتحدّد الأنواع الرئيسة للبيانات المؤسسية المعروضة للبيع، بالإضافة إلى المعايير التي يستخدمها مجرمو الإنترنت لتقييم سعر البيانات المؤسسية.

وكانت معظم المنشورات 75% تبيع الوصول عبر بروتوكول سطح المكتب البعيد "RDP"، الذي يتيح الوصول إلى سطح مكتب أو تطبيق مستضاف عن بُعد، قبل أن يسمح لمجرمي الإنترنت بالاتصال والوصول والتحكّم في البيانات والموارد عبر مُضيف بعيد، كما لو كان موظفو المؤسسة يتحكمون في البيانات محلياً.

وهناك تفاوت كبير في أسعار الوصول الأولي، يتراوح بين بضع مئات من الدولارات ومئات الآلاف، وذلك بحسب الإيرادات التي تحققها المؤسسة الضحية، إذ يرتفع السعر بارتفاع تلك الإيرادات. وقد تختلف الأسعار أيضاً اعتماداً على طبيعة القطاع المستهدف ومنطقة التشغيل.

ويلعب مقدار المال الذي يمكن أن يكسبه المشتري من هجوم باستخدام معلومات الوصول التي اشتراها دوراً مهماً في تحديد سعر تلك المعلومات. ووجد الخبراء أن القائمين وراء هجمات الفدية، مثلاً، على استعداد لدفع ما يصل إلى عشرات الآلاف في مقابل الحصول على فرصة للتسلل إلى شبكة مؤسسة ما، إذ غالباً ما يكبّد هذا التسلل المؤسسات المستهدفة ملايين الدولارات.

ويُحتمل أن يكون أنشط المخربين العام الماضي قد تلقوا تحويلات بإجمالي قدره 5.2 مليار دولار على مدى السنوات الثلاث الماضية.

ولا يكتفي مجرمو الإنترنت بتشفير بيانات المؤسسة، وإنما يسرقونها أيضاً، وقد ينشرون بعضها لاحقاً في مدوناتهم، دليلاً على قدراتهم وابتزازاً للمؤسسة عن طريق التهديد بنشر المزيد من المعلومات الحساسة إذا لم تدفع أكثر في مواعيد محددة.

وأكد الخبير الأمني لدى "كاسبرسكي"، سيرجي شربل، أن مجتمع مجرمي الإنترنت تطوّر من الناحيتين التقنية والتنظيمية، حتى أصبحت عصابات الفدية اليوم "أشبه بقطاع أعمال حقيقي يقدّم خدمات ومنتجات معروضة للبيع".

وقال: "نراقب باستمرار منتديات الويب المظلمة لاكتشاف التوجهات والتكتيكات الجديدة لمجرمي الإنترنت الناشطين في السر، وقد لاحظنا تنامي سوق البيانات المطلوبة لتنظيم هجوم ما. لذلك يُعدّ اكتساب القدرة على رؤية مختلف المصادر في شبكة الويب المظلمة أمراً ضرورياً للمؤسسات التي تسعى إلى إثراء معلوماتها في شأن التهديدات".

ومن المقرّر أن تسلّط يوليا نوفيكوفا وسيرجي شربل، خبيرا الأمن في كاسبرسكي، الضوء خلال ندوة تقام في 21 يونيو عبر الإنترنت، على السبل التي يتبعها مجرمو الإنترنت في بيع بيانات المؤسسات ومعلومات النظم في أسواق الشبكات المظلمة. يمكن التسجيل لحضور الندوة مجاناً.