- إمكانية شراء الوصول إلى البنى التحتية لشركات الخليج العربي بتكلفة منخفضة لا تتجاوز 35 دولاراً في أسواق الظل
- في 90% من الحالات، يمكن حتى للمهاجم المبتدئ تنفيذ هجوم ناجح باستخدام الوصول الذي تم شراؤه من الويب المظلم
- تشارك بوزيتيف تكنولوجيز في أسبوع جيتكس للتأكيد على النهج المبني على النتائج في مجال الأمن الإلكتروني
ستطلق شركة بوزيتيف تكنولوجيز – Positive Technologies الرائدة في مجال الأمن الإلكتروني، والتي تعتمد منهجاً مبنياً على النتائج في إطار فعاليات أسبوع جيتكس للتقنية 2023، تقريرها الجديد عن الويب المظلم الخاص بدول مجلس التعاون الخليجي والذي يهدف إلى تسليط الضوء على الجرائم الإلكترونية، وتزويد متخصصي الأمن الإلكتروني برؤىً ثاقبة لحماية شركاتهم من الجهات التي تهدد أمنهم الإلكتروني.
أجرى خبراء شركة بوزيتيف تكنولوجيز دراسة عن سوق الظل الذي يستخدمه مجرمو الإنترنت كموطئ قدم لمهاجمة شركات الخليج العربي1. ووفقاً للبيانات، فإن الشركات الإماراتية والسعودية تعد من الأهداف المفضلة للمهاجمين. ويعد بيع الوصول والبيانات للبنى التحتية للشركات، الموضوع الأكثر تداولاً في الإعلانات المنتشرة على الويب المظلم. حيث يصل الحد الأدنى لتكلفة الوصول والبيانات للبنى التحتية الخاصة بالشركات إلى 35 دولاراً فقط، فيما تعلن أكثر من نصف هذه المنشورات عن سعر يتراوح بين 100 دولار و1,000 دولار. وفي الغالبية العظمى من الحالات، يتم منح الوصول باستخدام حقوق المسؤول، مما يجعل الأمر أسهل بكثير حتى على المهاجمين عديمي الخبرة ذوي الميزانيات المحدودة لمهاجمة الشركات.
ويتم ذكر الشركات الإماراتية والسعودية بشكل متكرر في الإعلانات (بنسبة إعلانات 46% و23% على التوالي). تشتهر هذه البلدان بإنتاج النفط وثروته، مما يجذب مجرمي الإنترنت.
وكانت الهيئات الحكومية والمالية من بين القطاعات الاقتصادية الأكثر مناقشة على شبكة الويب المظلم (بنسبة منشورات 30٪ و20٪ على التوالي)، في حين يركز القراصنة وعصابات برمجيات طلب الفدية جهودهم على هذه القطاعات.
يرتبط 33% من جميع الإعلانات ببيع أو توزيع البيانات، بما في ذلك قواعد بيانات الشركات وبيانات الاعتماد (كالأسماء وعناوين البريد الإلكتروني وما إلى ذلك). ويمكن استخدام هذه المعلومات في هجمات مختلفة، بما في ذلك التصيد الاحتيالي والابتزاز. يشير الخبراء إلى أن ثلث (31٪) البيانات التي تمت مناقشتها على الويب المظلم يتم توزيعها مجاناً، الأمر الذي يعني أنه يمكن لجميع أنواع المهاجمين استخدامها.
وحلّ بيع إمكانية الوصول إلى البنى التحتية للشركات ثانياً في المواضيع الأكثر تداولاً على شبكة الويب المظلم بنسبة (22%). ووفقاً للدراسة، تكلف هذه الخدمة المهاجم ما بين 35,000 دولار و40,000 دولار.
وقالت أناستاسيا تشورسينا، محلل لدى شركة بوزيتيف تكنولوجيز: “من المهم ملاحظة أنه في معظم الحالات، يكون سعر بيع الوصول رخيصاً جداً، بما لا يتعدى (100-1,000 دولار)، وتأتي الغالبية العظمى من حالات البيع (90٪) مع حقوق المسؤول. وبعبارة أخرى، إن المهاجم حتى لو كان ضعيف الخبرة وذو ميزانية محدودة، فإنه لا يحتاج إلى تعديل “المنتج” بأي شكل من الأشكال، ويمكن استخدامه لمهاجمة الشركة المستهدفة بنجاح كما هو. ومع ذلك، توفر بعض الإعلانات وصولاً مكلفاً للشركات الكبرى في المنطقة. والمشترون في هذه الحالات هم قراصنة يتمتعون بمهارات أكثر تقدماً ويستعدون لتنفيذ هجمات أكثر تعقيداً”.
يجدر بالذكر أن مثل هذه التجارة النشطة للبيانات والوصول إلى البنية التحتية للشركات إلى جانب الخدمات السيبرانية الرخيصة وانخفاض متطلبات مهارات المهاجم، تجعل أنظمة المعلومات الخاصة بالشركات العاملة في دول مجلس التعاون الخليجي معرضة للخطر للغاية. ويوصي الخبراء الشركات ببناء دفاعاتها مع الأخذ في الاعتبار جميع التهديدات المحتملة وسيناريوهات الهجمات الإلكترونية واستخدام الأدوات الحديثة مثل جدران الحماية على مستوى التطبيقات وأنظمة تحليل حركة مرور الشبكة وحلول جمع وتحليل المعلومات حول الأحداث الأمنية.