في الويب المظلم، أصبح القراصنة أكثر جرأة في استعراض نجاحاتهم وتوزيع البيانات المسروقة مجاناً
أصدرت بوزيتف تكنولوجيز دراسة شاملة حول سوق الخدمات السيبرانية الإجرامية التي تستهدف دول مجلس التعاون الخليجي[1]. وكشفت الدراسة أن المؤسسات في دولة الإمارات العربية المتحدة والمملكة العربية السعودية لا تزال في مرمى نيران مجرمي الإنترنت، وأن أكثر من نصف جميع المنشورات على منتديات شبكة الويب المظلم تتعلق ببيع البيانات والوصول إلى البنى التحتية للشركات المحلية. كما سلط الباحثون الضوء على زيادة قوية في التوزيع المجاني لهذه البيانات على الشبكة المظلمة، إلى جانب زيادة في تقارير هجمات حجب الخدمة الموزعة التي تستهدف القطاع العام والقطاعات الأخرى. وكان واحد من كل خمسة إعلانات تم تحليلها مرتبطاً إما بشراء أو بيع الوصول، مع توفر ثلثيها بأقل من 1000 دولار.
كما أوضحت الدراسة إلى أن مجرمي الإنترنت لا يزالون يركزون على أكبر اقتصادين في المنطقة حيث بلغت حصة الإمارات العربية المتحدة 40% (من جميع المنشورات التي شملتها الدراسة والتي نشرت على الويب المظلم) والمملكة العربية السعودية 26%.
وتشير النتائج إلى أن القطاع العام يعد الهدف الرئيسي للهجمات، حيث استحوذ على 21% من المنشورات. كما تُظهر الدراسة أن 63% من البيانات المتعلقة بالمؤسسات الحكومية نُشرت مجاناً ضمن هجمات نفذها ناشطون سيبرانيون. كما تم استهداف القطاعات التجارية والخدمية والمالية بشكل بارز، حيث استحوذت الإعلانات المتعلقة بها على 16% و15% و13% على التوالي.
وفي خضم التوترات الجيوسياسية، كثفت مجموعات القراصنة دعواتها لشن هجمات حجب الخدمة الموزعة والاختراقات لتعطيل المؤسسات الحكومية في المنطقة. ففي النصف الأول من عام 2024، ارتفع عدد التقارير عن نتائج هجمات حجب الخدمة الموزعة على شبكة الويب المظلمة بنسبة 70% مقارنة بنفس الفترة من العام 2023. واستهدف نشطاء القرصنة الإلكترونية بالإضافة إلى القطاع العام، القطاع المالي وقطاع النقل والمواصلات أيضاً.
وأشارت الدراسة إلى أن 33% من جميع الإعلانات التي تم تحليلها ارتبطت بخروقات البيانات. وكان ثلث هذه الرسائل يتعلق ببيع المعلومات. وفي هذه الإعلانات، عرض المجرمون في المقام الأول قواعد بيانات مسروقة من شركات تجارية كبرى، بتكلفة متوسطة بلغت 2,300 دولار.
وقالت أناستاسيا تشورسينا، محللة لدى شركة بوزيتف تكنولوجيز: ” نتيجةً للمقارنة بأبحاثنا السابقة خلال فترة مماثلة، فقد تضاعفت حصة البيانات الموزعة مجاناً تقريباً (حتى 59%). وهذا يسمح للمجرمين بتوسيع نطاق هجماتهم المستهدفة على الضحايا المحتملين. وإذا رفض الضحية دفع الفدية، فيمكن لمجموعات برامج الفدية، وكذلك نشطاء القرصنة الإلكترونية (الذين يهدفون إلى لفت انتباه الجمهور إلى موقف سياسي بدلاً من مجرد الحصول على مكاسب مالية)، توزيع البيانات مجاناً”.
يعد الوصول إلى مصادر معلومات الشركة ثاني أكثر أنواع إعلانات شبكة الويب المظلمة شيوعاً، حيث يشكل 21% من جميع القوائم. ووفقاً للدراسة، يمكن شراء الوصول بأقل من 1000 دولار في 70% من جميع الحالات.
إن الكم الهائل من إعلانات بيع الوصول على الشبكة المظلمة وتكلفتها المنخفضة تجعل من السهل على مجرمي الإنترنت الحصول على الوصول الأولي وشن الهجمات على المؤسسات في المنطقة. توصي شركة “بوزيتف تكنولوجيز” الشركات ببناء دفاعاتها على أساس الأمن السيبراني القائم على النتائج، باستخدام أدوات حديثة مثل جدران الحماية على مستوى التطبيق (PT Application Firewall)، بما في ذلك الإصدارات السحابية (PT Cloud Application Firewall)، وأنظمة تحليل حركة الشبكة (على سبيل المثال، PT Network Attack Discovery)، وحلول مراقبة أحداث أمن المعلومات وإدارة الحوادث (MaxPatrol SIEM)، بالإضافة إلى المنتجات الفوقية (MaxPatrol O2).
[1] In the research, messages related to the UAE, Saudi Arabia, Bahrain, Oman, Qatar, and Kuwait were analyzed, while
380 Telegram channels and dark web forums, with a total of 65,439,984 users and 277,469,655 messages, were examined.
في هذا البحث، تم تحليل الرسائل المتعلقة بالإمارات العربية المتحدة، والمملكة العربية السعودية، والبحرين، وسلطنة عمان، وقطر، والكويت. وشمل التحليل 380 قناة على تطبيق تليغرام ومنتديات على الويب المظلم، بمجموع 65,439,984 مستخدمًا و277,469,655 رسالة.