أكدت شركة "كاسبرسكي"، أن البيانات الحساسة المسروقة من الشركات نتيجة هجمات إلكترونية غالباً ما ينتهي بها الأمر في أسواق ومنتديات الويب المظلم. ومع ظهور الجريمة الإلكترونية كنموذج أعمال خدمي، فقد تبيّن للباحثين في "كاسبرسكي" أن بيانات المؤسسات نفسها ليست معروضة للبيع فحسب، ولكن أيضاً المعلومات اللازمة للوصول إلى شبكات هذه المؤسسات لتنظيم هذا الهجوم.
ووفقاً للمعلومات التي تمت مشاركتها في مؤتمر "كاسبرسكي ويكند" للأمن الرقمي 2022، فإن متوسط كلفة الوصول إلى أنظمة الشركات على مستوى العالم يتراوح من 2000 دولار إلى 4 آلاف دولار، ويصل متوسط سعر الوصول للبنية التحتية للمؤسسات في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 2100 دولار.
ويعد هذا غير مكلف نسبياً مقارنة بالأضرار المحتملة التي تلحق بالشركات المستهدفة. وتشكّل هذه الخدمات أهمية قصوى لمشغلي برامج الفدية، الذين قد تصل أرباحهم إلى عشرات الملايين من الدولارات سنوياً.
يعد "الويب المظلم" مصطلحاً شائعاً يُستخدم لوصف الموارد المختلفة التي يستخدمها مجرمو الإنترنت، مثل المنتديات وتطبيقات المراسلة الفورية ومواقع Tor والمدونات ومواقع تخزين النصوص "Pastebin" وغيرها من المواقع المماثلة. وتعتبر شبكة "الويب المظلم" أيضاً منصة متعددة الوظائف وسوقاً لأي شيء يحتاجه قراصنة الإنترنت، من التحضير للهجوم إلى المساعدة لسحب الأموال المسروقة.
أساليب يتبعها المهاجمون للوصول إلى بيانات المؤسسات
الطريقة الأولى: عبارة عن استغلال الثغرات الأمنية على محيط الشبكة. يمكن أن يتضمن ذلك برامج غير مُصحّحة تحتوي على ثغرات، أو نقاط ضعف في تطبيقات الويب، أو خدمات مهيأة بشكل خاطئ أو ثغرات فورية. أما الطريقة الثانية فهي هجمات التصيد الاحتيالي التي صممت خصيصاً للخداع وعادة ما تتضمن سيناريوهات مختلفة مثل رسائل البريد الطارقة والتي تتضمن ملفات أو روابط مضللة.
وأخيرًا، يمكن الوصول إلى أجهزة المستخدم الشخصية أم الخاصة بالعمل عن طريق إصابتها ببرمجية سرقة البيانات. ويتم سرق البيانات بينما يواصل المستخدم العمل على جهازه، ثم يتم نقل البيانات المسروقة إلى خوادم القيادة والتحكم، وبعد ذلك يتم نشرها على منتديات الويب المظلمة وعرضها للبيع.
وبمجرد أن يتمكن المهاجم من اقتحام البنية التحتية للمؤسسة، يمكنه بعد ذلك بيع الدخول إلى مجرمي الإنترنت الأكثر احترافاً، ومنهم على سبيل المثال، مشغلي برامج الفدية. ثمن الوصول إلى أنظمة الضحايا المحتملين غير مكلف نسبياً مقارنة بالضرر المحتمل الذي يمكن أن يحدث بعد ذلك. يتراوح متوسط تكلفة الوصول إلى أنظمة الشركة من 2000 دولار إلى 4000 دولار. ويعتمد سعر الوصول على حجم إيرادات الشركة الضحية. على الصعيد العالمي، فإن 42% من جميع عروض بيع الوصول أرخص من 1,000 دولار.
في الوقت الذي تمثل الشركات من منطقة الشرق الأوسط وتركيا وإفريقيا نسبة 8% من جميع عروض بيع الوصول إلى البنية التحتية للمؤسسات عالمياً، فإن هذه البيانات تُباع بسعر مرتفع، حيث بلغت قيمة أغلى عملية بيع 25 ألف دولار. ويصل متوسط سعر بيع الوصول إلى البنية التحتية للمؤسسات في منطقة الشرق الأوسط وتركيا وأفريقيا 2,100 دولار، فيما يبلغ المتوسط السعر في مصر على وجه التحديد 1,000 دولار.
وقالت رئيسة تحليلات خدمات الأمان، يوليا نوفيكوفا: "بينما بدا من المستحيل التحكم في الويب المظلم في الماضي، فالوضع يتغير الآن. يمكن للشركات أن تعمل على تضييق الفرص أمام المحتالين لجني أرباح من الويب المظلم جراء السطو على بياناتهم. يتعين على المؤسسات حماية بياناتها من السرقة من خلال ممارسات أمان قوية للبيانات، بما في ذلك تشفيرها وتوعية الموظفين حول سبل تجنب منح مجرمي الإنترنت إمكانية الوصول عن طريق الخطأ".
ووفقاً للمعلومات التي تمت مشاركتها في مؤتمر "كاسبرسكي ويكند" للأمن الرقمي 2022، فإن متوسط كلفة الوصول إلى أنظمة الشركات على مستوى العالم يتراوح من 2000 دولار إلى 4 آلاف دولار، ويصل متوسط سعر الوصول للبنية التحتية للمؤسسات في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 2100 دولار.
ويعد هذا غير مكلف نسبياً مقارنة بالأضرار المحتملة التي تلحق بالشركات المستهدفة. وتشكّل هذه الخدمات أهمية قصوى لمشغلي برامج الفدية، الذين قد تصل أرباحهم إلى عشرات الملايين من الدولارات سنوياً.
يعد "الويب المظلم" مصطلحاً شائعاً يُستخدم لوصف الموارد المختلفة التي يستخدمها مجرمو الإنترنت، مثل المنتديات وتطبيقات المراسلة الفورية ومواقع Tor والمدونات ومواقع تخزين النصوص "Pastebin" وغيرها من المواقع المماثلة. وتعتبر شبكة "الويب المظلم" أيضاً منصة متعددة الوظائف وسوقاً لأي شيء يحتاجه قراصنة الإنترنت، من التحضير للهجوم إلى المساعدة لسحب الأموال المسروقة.
أساليب يتبعها المهاجمون للوصول إلى بيانات المؤسسات
الطريقة الأولى: عبارة عن استغلال الثغرات الأمنية على محيط الشبكة. يمكن أن يتضمن ذلك برامج غير مُصحّحة تحتوي على ثغرات، أو نقاط ضعف في تطبيقات الويب، أو خدمات مهيأة بشكل خاطئ أو ثغرات فورية. أما الطريقة الثانية فهي هجمات التصيد الاحتيالي التي صممت خصيصاً للخداع وعادة ما تتضمن سيناريوهات مختلفة مثل رسائل البريد الطارقة والتي تتضمن ملفات أو روابط مضللة.
وأخيرًا، يمكن الوصول إلى أجهزة المستخدم الشخصية أم الخاصة بالعمل عن طريق إصابتها ببرمجية سرقة البيانات. ويتم سرق البيانات بينما يواصل المستخدم العمل على جهازه، ثم يتم نقل البيانات المسروقة إلى خوادم القيادة والتحكم، وبعد ذلك يتم نشرها على منتديات الويب المظلمة وعرضها للبيع.
وبمجرد أن يتمكن المهاجم من اقتحام البنية التحتية للمؤسسة، يمكنه بعد ذلك بيع الدخول إلى مجرمي الإنترنت الأكثر احترافاً، ومنهم على سبيل المثال، مشغلي برامج الفدية. ثمن الوصول إلى أنظمة الضحايا المحتملين غير مكلف نسبياً مقارنة بالضرر المحتمل الذي يمكن أن يحدث بعد ذلك. يتراوح متوسط تكلفة الوصول إلى أنظمة الشركة من 2000 دولار إلى 4000 دولار. ويعتمد سعر الوصول على حجم إيرادات الشركة الضحية. على الصعيد العالمي، فإن 42% من جميع عروض بيع الوصول أرخص من 1,000 دولار.
في الوقت الذي تمثل الشركات من منطقة الشرق الأوسط وتركيا وإفريقيا نسبة 8% من جميع عروض بيع الوصول إلى البنية التحتية للمؤسسات عالمياً، فإن هذه البيانات تُباع بسعر مرتفع، حيث بلغت قيمة أغلى عملية بيع 25 ألف دولار. ويصل متوسط سعر بيع الوصول إلى البنية التحتية للمؤسسات في منطقة الشرق الأوسط وتركيا وأفريقيا 2,100 دولار، فيما يبلغ المتوسط السعر في مصر على وجه التحديد 1,000 دولار.
وقالت رئيسة تحليلات خدمات الأمان، يوليا نوفيكوفا: "بينما بدا من المستحيل التحكم في الويب المظلم في الماضي، فالوضع يتغير الآن. يمكن للشركات أن تعمل على تضييق الفرص أمام المحتالين لجني أرباح من الويب المظلم جراء السطو على بياناتهم. يتعين على المؤسسات حماية بياناتها من السرقة من خلال ممارسات أمان قوية للبيانات، بما في ذلك تشفيرها وتوعية الموظفين حول سبل تجنب منح مجرمي الإنترنت إمكانية الوصول عن طريق الخطأ".