اكتشف فريق كاسبرسكي لمعلومات البصمة الرقمية على مدار العامين الماضيين ما يقرب من 40 ألف منشور عبر شبكة الويب المظلم تسهل تداول المعلومات الداخلية للشركات، وتُستخدم هذه المنشورات الصادرة عن المجرمين السيبرانيين لشراء أو بيع أو توزيع البيانات المسروقة من شركات مختلفة، وقد حصلوا عليها عن طريق الهجمات السيبرانية.
وشهد عدد المنشورات التي توفر فرص الوصول إلى البنية التحتية للشركات زيادة بنسبة قدرها 16% مقارنة بالعام السابق.
وقد تتبع خبراء كاسبرسكي خلال المدة الممتدة من يناير 2022 إلى نوفمبر 2023 ما متوسطه 1731 رسالة نُشرت عبر الويب المظلم شهريًا، وتتناول جميعها بيع قواعد البيانات والمستندات الداخلية للشركات وشراءها وتوزيعها، بإجمالي يقرب من 40 ألف رسالة. وشملت الموارد التي رُوقبت منتدياتِ الويب المظلم والمدونات، والمواقع الإلكترونية، إضافة إلى قنوات الظل عبر تيليجرام.
وهناك نوع آخر من البيانات المعروضة للبيع عبر شبكة الويب المظلم، وهو الوصول إلى أنظمة الشركات، إذ يمكن للمجرمين السيبرانيين شراء الطرق الجاهزة لاختراق الشركة المستهدفة، مما يتيح لهم تنفيذ هجماتهم بسهولة.
وقد عثر خبراء كاسبرسكي على أكثر من 6000 رسالة عبر شبكة الويب المظلم تُعلن مثل هذه العروض في المدة الممتدة من يناير 2022 إلى نوفمبر 2023. ويتيح ذلك للمجرمين السيبرانيين في الوقت الحالي إمكانية الوصول إلى أنظمة الشركات بنحو متزايد، حيث شهد عدد الرسائل الشهرية من هذا النوع ارتفاعًا بنسبة تبلغ 16%، إذ ارتفع عدد الرسائل من 246 رسالة في عام 2022 إلى 286 رسالة ظهرت في 2023.
اكتشف فريق كاسبرسكي لمعلومات البصمة الرقمية على مدار العامين الماضيين ما يقرب من 40 ألف منشور عبر شبكة الويب المظلم تسهل تداول المعلومات الداخلية للشركات، وتُستخدم هذه المنشورات الصادرة عن المجرمين السيبرانيين لشراء أو بيع أو توزيع البيانات المسروقة من شركات مختلفة، وقد حصلوا عليها عن طريق الهجمات السيبرانية.
وشهد عدد المنشورات التي توفر فرص الوصول إلى البنية التحتية للشركات زيادة بنسبة قدرها 16% مقارنة بالعام السابق.
وقد تتبع خبراء كاسبرسكي خلال المدة الممتدة من يناير 2022 إلى نوفمبر 2023 ما متوسطه 1731 رسالة نُشرت عبر الويب المظلم شهريًا، وتتناول جميعها بيع قواعد البيانات والمستندات الداخلية للشركات وشراءها وتوزيعها، بإجمالي يقرب من 40 ألف رسالة. وشملت الموارد التي رُوقبت منتدياتِ الويب المظلم والمدونات، والمواقع الإلكترونية، إضافة إلى قنوات الظل عبر تيليجرام.
وهناك نوع آخر من البيانات المعروضة للبيع عبر شبكة الويب المظلم، وهو الوصول إلى أنظمة الشركات، إذ يمكن للمجرمين السيبرانيين شراء الطرق الجاهزة لاختراق الشركة المستهدفة، مما يتيح لهم تنفيذ هجماتهم بسهولة.
وقد عثر خبراء كاسبرسكي على أكثر من 6000 رسالة عبر شبكة الويب المظلم تُعلن مثل هذه العروض في المدة الممتدة من يناير 2022 إلى نوفمبر 2023. ويتيح ذلك للمجرمين السيبرانيين في الوقت الحالي إمكانية الوصول إلى أنظمة الشركات بنحو متزايد، حيث شهد عدد الرسائل الشهرية من هذا النوع ارتفاعًا بنسبة تبلغ 16%، إذ ارتفع عدد الرسائل من 246 رسالة في عام 2022 إلى 286 رسالة ظهرت في 2023.
وصايا خبراء كاسبرسكي:
لتجنب التهديدات المتعلقة بخروقات البيانات، يوصي خبراء كاسبرسكي الشركات بتطبيق الإجراءات الأمنية التالية:
- يُعد التحديد السريع لخروقات البيانات والاستجابة من الإجراءات الضرورية، ويجب التحقق من مصدر الاختراق والإشارة المرجعية إلى البيانات الداخلية، وتقييم مصداقية المعلومات حال مواجهة أي أزمة من هذا النوع. وينبغي للشركة في المقام الأول جمع الأدلة للتحقق من وقوع الهجوم وتعرض البيانات للخطر.
- تتيح المراقبة المستمرة للويب المظلم اكتشاف المنشورات المزيفة والحقيقية ذات الصلة بالاختراق، وتتبع الزيادات في الأنشطة الضارة. وبما أن مراقبة الويب المظلم تتطلب تخصيص الكثير من الموارد، يمكن تعيين خبراء خارجيين للتعامل مع هذه المهمة.
- يُنصح بإعداد خطة تواصل للتفاعل مع العملاء والصحافيين والوكالات الحكومية عند وقوع أي حادث من هذا النوع.
- يجب تطوير خطط شاملة للاستجابة للحوادث، على أن تتضمن فرقًا معينة وقنوات اتصال وبروتوكولات؛ لتساعد في التعامل السريع والفعّال مع مثل هذه الحوادث عند وقوعها.
