-        تقرير بوزيتف تكنولوجيز : تأثير التجسس على الشركات غالباً ما يكون أكثر خطورة وحدّة من الغرامات الناجمة عن اختراق بيانات العملاء

كتب : باسل خالد

كشفت بوزيتف تكنولوجيز في دراسة جديدة لها حول خروقات وانتهاكات البيانات في روسيا والشرق الأوسط والعالم، عن تحول تركيز مجرمي الإنترنت من البيانات الشخصية إلى سرقة بيانات اعتماد الشركات والأسرار التجارية خلال العام 2024. وأشارت الدراسة إلى أن واحدة من كل ست قوائم (16%) على الويب المظلم تتضمن بيانات حكومية مسروقة لمنظمات ومؤسسات عاملة في منطقة الشرق الأوسط. جاءت هذه النتائج بناء على مراجعة خبراء الشركة لأكثر من 1,000 قائمة على الويب المظلم و700 تقرير عن الحوادث العامة لأمن المعلومات من النصف الأول من عام 2024 في جميع أنحاء العالم.

كما وصلت تسريبات بيانات الاعتماد من المؤسسات إلى مستوى قياسي جديد بلغ 21% في النصف الأول من عام 2024، بزيادة 9 نقاط مئوية عن العام الماضي. وارتفعت سرقة الأسرار التجارية والمعلومات المقيدة إلى 24% في النصف الأول من عام 2024، بزيادة 10 نقاط مئوية مقارنة بنفس الفترة في عام 2023. وفي الوقت نفسه، عادت حوادث سرقة البيانات الشخصية إلى مستويات ما قبل الذروة حيث انخفضت إلى مستويات عام 2022 في الربع الأول من عام 2024 إلى 37%، ثم انخفضت إلى 25% في الربع الثاني من عام 2024.

استمر القطاع الصناعي بنسبة (39%) والهيئات الحكومية بنسبة (36%) وشركات النقل والمواصلات بنسبة (29%) في تصدّر حصة تسريبات الأسرار التجارية وغيرها من المعلومات المقيدة في النصف الأول من عام 2024. ومن بين الضحايا البارزين شركة هيونداي موتور أوروبا المحدودة6 وفولكس واجن، حيث فقدت الأخيرة وثائق حول تكنولوجيا المركبات الكهربائية. كما تواجه شركات تكنولوجيا المعلومات المزيد من المخاطر، حيث تمثل الخروقات والانتهاكات التي تنطوي على عمليات ومنتجات داخلية نسبة 29% من الحوادث الأمنية. ويزعم المتسللين أنهم تمكنوا في عام 2024 من الوصول إلى الشفرة المصدرية لبعض برامج شركتي "آبل" و"إي إم دي". غالباً ما تُستخدم بيانات الاعتماد المسروقة لشن المزيد من الهجمات على عملاء هذه الشركات، وخاصة الهيئات والمؤسسات الحكومية.

يعد اختراق وانتهاك بيانات الاعتماد عادة بمثابة خطوة قبل اتخاذ إجراءات أكثر خطورة، مثل سرقة الأموال أو تعطيل النظام. وقد تم استخدام برامج الفدية فيما يقارب من ثلث الخروقات والانتهاكات الناجحة التي تنطوي على تسريبات البيانات. وتركز قوائم الويب المظلم على البيانات الحكومية بشكل كبير في دول الشرق الأوسط بنسبة (16%)، وتأتي آسيا في المقدمة بنسبة (33%)، تليها أمريكا اللاتينية ومنطقة البحر الكاريبي بنسبة (18%). تستهدف مجموعات التهديدات المستمرة المتطورة هذه المناطق، مع التركيز بشكل أساسي على القطاع العام. توفر أبحاث شركة بوزيتف تكنولوجيز حول مجموعات التهديدات المستمرة المتطورة في الشرق الأوسط وجنوب شرق آسيا مزيداً من التفاصيل عنها.

قالت آنا غولوشكو، محلل أول لدى بوزيتف تكنولوجيز: "تباع بيانات الاعتماد بشكل متكرر على منتديات الويب المظلم، وهو مصدر دخل رئيسي لمجرمي الإنترنت. ففي شهر مارس، تم إدراج الوصول إلى الموقع الإلكتروني لأحد البنوك الإماراتية البارزة مقابل 10 آلاف دولار.

ويتضح ارتفاع هذه التسريبات في السوق المظلم - حيث توفر المنتديات الآن الوصول إلى عشرات أو مئات الشركات لكل منشور. وفي شهر أبريل، تم نشر قائمة تعرض الوصول إلى البنية التحتية لـ 16 شركة من مختلف القطاعات في جميع أنحاء أمريكا اللاتينية والشرق الأوسط وأوروبا وآسيا، بأسعار تتراوح من 250 دولاراً إلى 5 آلاف دولار.

ووفقاً لمؤلفي القائمة، تتراوح إيرادات هذه الشركات من 4 ملايين دولار إلى 2.8 مليار دولار. على سبيل المثال، تم تقييم بيانات شركة إلكترونيات استهلاكية مقرها الإمارات العربية المتحدة بإيرادات تبلغ 6.5 مليون دولار بمبلغ 400 دولار. وفي شهر يونيو، عرضت قائمة أخرى بيانات اعتماد لأكثر من 400 شركة، بما في ذلك الوصول عبر برامج جيرا وغيت هاب وغيت لاب".

يبلغ عدد إعلانات الويب المظلم التي تعرض معلومات مجانية ما يقارب من ضعف تلك التي تعرضها للبيع (64٪ مقابل 33٪). ويرجع ذلك إلى أنه ليس كل المهاجمين يهدفون إلى بيع البيانات؛ حيث يطلب العديد منهم فدية لعدم الإفصاح عن البيانات، على الرغم من عدم استجابة جميع الضحايا للدفع. غالباً ما تم استهداف الهيئات والمؤسسات الحكومية على وجه التحديد لسرقة البيانات الشخصية في النصف الأول من عام 2024.

وكان سعر أكثر من نصف الإعلانات على الويب المظلم يقل عن 1,000 دولار. ينتمي كل إعلان عُشري إلى الفئة الأكثر تكلفة عند 10 آلاف دولار أو أكثر. تتضمن أغلى العروض (أكثر من 50 ألف دولار) مؤسسات مالية كبرى وعمالقة التجارة بالتجزئة وشركات تكنولوجيا المعلومات. في الربع الثاني من عام 2024، تعرضت شركة سيلانس - Cylance، مطورة برامج اكتشاف نقاط النهاية والاستجابة لها، لهجوم سيبراني، مما أدى إلى بيع 34 مليون بريد إلكتروني وحجم غير محدد من بيانات العملاء والموظفين مقابل 750 ألف دولار.

ويؤكد محللو شركة بوزيتف تكنولوجيز أن كل هجوم ثاني ناجح على المنظمات والمؤسسات في النصف الأول من عام 2024 أدى إلى تسريب بيانات سرية. ووقع أكبر عدد من الحوادث في الهيئات والمؤسسات الحكومية بنسبة (13%) وشركات تكنولوجيا المعلومات بنسبة (12%) والشركات الصناعية بنسبة (11%).

يتطلب منع تسرب البيانات اتباع منهجاً شاملاً، بما في ذلك الأدوات اللازمة لحماية أجهزة المستخدمين والشبكات المؤسسية والبيانات نفسها. ومع تطور البنى الأساسية للبيانات في الشركات إلى أنظمة معقدة تتغير باستمرار وبسرعة، فإن الحل الموحد ضروري لحماية المعلومات، بغض النظر عن تعقيدها أو موقعها.