لاحظ خبراء شركة كاسبرسكي خلال عام 2023 زيادة بارزة في أنشطة الابتزاز وأدوات سرقة البيانات في سوق الإنترنت المظلم. وبالتطلع إلى المستقبل، تتوقع الشركة أيضاً ظهور تحديات جديدة منها الوجود الكثيف لخدمات استنزاف العملات المشفرة، والترويج المتنامي للمواقع الإلكترونية الاحتيالية عبر إعلانات محركات البحث، وزيادة أعداد أدوات التحميل الخبيثة.
في أحدث نشرة أمنية من كاسبرسكي (KSB)، عكف خبراءٌ من فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) ووحدة تحليل معلومات البصمة الرقمية على تجهيز مراجعة شاملة لعام 2023، وقدّموا تحاليل بخصوص الاتجاهات الناشئة في سوق الإنترنت المظلم المبهم، والذي يشكل محوراً مركزياً للخدمات غير المشروعة ضمن مجتمع المجرمين السيبرانيين.
أبرز أحداث عام 2023
-زيادة كبيرة في المدونات المتعلقة ببرمجيات الفدية
تُنشئ مصادر برمجيات الفدية عادةً مدوناتٍ لابتزاز الشركات، وتكشف فيها عن عمليات اختراق شركات ناجحة، أو لنشر البيانات المسروقة التي حصلت عليها من الشركات المخترقة. وفي عام 2022، نُشرت 386 تدوينة شهرية في المنصات العامة وعلى الإنترنت المظلم. أما في عام 2023، فقد ارتفع المتوسط إلى 476 مدونةً شهرية، وكانت الذروة في شهر نوفمبر (634 مدونة).
عدد المنشورات التي تمت مشاركتها في مدونات برمجيات الفدية خلال عام 2023.
زيادة مخاطر تسريب معلومات تسجيل الدخول للأفراد والشركات
شهد سوق الإنترنت المظلم ارتفاعاً ملحوظاً في المنشورات المتعلقة بأدوات سرقة البيانات، وهي أدوات مصممة لسرقة المعلومات المهمة والحساسة مثل معلومات تسجيل الدخول، والتفاصيل المالية، والبيانات الشخصية. حيث يبيع المجرمون السيبرانيون هذه البيانات إلى جهات خبيثة لأغراض انتحال الشخصية، أو الاحتيال المالي، أو غيرها من الأنشطة غير المشروعة.
على وجه الخصوص، تَبين أنّ متوسط المنشورات التي تعرض سجلاتٍ من أداة Redline لسرقة البيانات -التي تعد عائلة شائعة من البرمجيات الخبيثة- قد تضاعف بمعدل 3 مرات تقريباً؛ أي أنه زاد من 370 منشوراً شهرياً خلال عام 2022 إلى 1200 منشورٍ خلال عام 2023.
على العموم، لقد زاد حجم ملفات سجلات البرمجيات الخبيثة، التي تتضمن بيانات المستخدمين المُختَرَقين والتي نُشرت بحرية على الإنترنت المظلم، بنسبة قدرها 30% تقريباً خلال عام 2023 مقارنة بعام 2022.
بالتطلع إلى عام 2024، تتوقع كاسبرسكي أن تساهم اتجاهات عديدة في رسم معالم سوق الإنترنت المظلم وفقاً للآتي:
-زيادة اعتماد المحتالين على الإعلانات في محركات البحث للترويج لمواقع تحتوي على برمجيات خبيثة
كان المجرمون السيبرانيون يعتمدون سابقاً على رسائل التصيد الاحتيالي الإلكترونية، لكنهم الآن يستخدمون الإعلانات في محركي البحث Google وBing كي يضمنوا أن تتصدر صفحات الهبوط (المحتوية على البرمجيات الخبيثة) نتائج البحث. وعلى الأرجح، سيسعى المجرمون إلى زيادة أنشطة بيعهم في السوق السوداء، وتتوقع كاسبرسكي ارتفاعاً مستمراً في هذه الممارسات المخادعة.
-تنامى الطلب على خدمات استنزاف العملات المشفرة
تعرف أداوت استنزاف العملات المشفرة بأنها فئة من البرمجيات الخبيثة المصممة لسحب الأموال بشكل سريع وآلي من محافظ العملات المشفرة المشروعة، وإرسالها إلى محافظ الجهات الخبيثة. تكتسب هذه الأدوات زخماً بين أوساط محتالي العملات المشفرة، وتتوقع كاسبرسكي تنامي الطلب على هذه الأنواع من البرمجيات الخبيثة المخصصة لسرقة العملات المشفرة، وهذا الأمر يؤدي كذلك إلى انتشار متزايد للإعلانات التي تروج لتطوير هذه البرمجيات وبيعها في السوق السوداء. ويبدو متوقعاً أنّ يُفضي هذا الاهتمام المتواصل بالعملات المشفرة، والرموز غير القابلة للاستبدال (NFTs)، والأصول الرقمية المشابهة إلى تفشي أدوات استنزاف العملات المشفرة.
في هذا الصدد يقول «سيرجي لوزكين»، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يستلزم الأمن السيبراني التحوّط مسبقاً؛ فمراقبة الأنشطة والاتجاهات البارزة في سوق الإنترنت المظلم أشبه بالنظر إلى القواعد الإرشادية التي يتبعها الخصم، فيتيح ذلك الكشف المبكر عن التهديدات، وفهم أساليب الخصم، ويضمن اتخاذ تدابير استباقية بخصوص الدفاعات السيبرانية. ولا يقتصر الأمر على مسألة الحماية وحدها؛ وإنما يرتبط كذلك بالتعامل المتقن مع مشهد التهديدات المتطور للتحصن من المخاطر المستقبلية، وضمان المرونة في أمن الشركات».
تعد توقعات ومراجعة سوق الإنترنت المظلم جزءاً من نشرة كاسبرسكي الأمنية (KSB)، وهي سلسلة سنوية من التنبؤات والتقارير التحليلية حول التحولات الرئيسية في عالم الأمن السيبراني. يسعكم الاطلاع على المزيد عبر زيارة الرابط التالي.