شهدت محادثات الإنترنت المظلم التي تتناول سرقات العملات المشفرة (برمجيات خبيثة مصممة لسرقة محافظ العملات المشفرة بسرعة) ارتفاعًا كبيرًا في عام 2024 وفقًا لأحدث اصدار من نشرة مركز الأبحاث الروسي كاسبريسكي.
وكشف التقرير عن ارتفاع بنسبة 40% في الإعلانات التي تروج لقواعد بيانات الشركات في منتدى بارز على الإنترنت المظلم، مما يؤكد تركيز المجرمين السيبرانيين المتزايد على اختراقات البيانات.
وتشمل الاتجاهات الإضافية انتقال المجرمين السيبرانيين من تطبيق تيليجرام إلى المنتديات، وانتشار أدوات سرقة العملات المشفرة عبر البرمجيات الخبيثة كخدمة، وتزايد انتشار أنواع مختلفة من التهديدات السيبرانية التي تستهدف منطقة الشرق الأوسط، والمناطق الأخرى..
كذلك لاحظ التقرير تزايد الاهتمام بأدوات سرقة العملات المشفرة، حيث شهد عام 2024 زيادة ملحوظة في الاهتمام بسرقات العملات المشفرة عبر أسواق الإنترنت المظلم.
وتعد برمجيات سرقة العملات المشفرة نوع برمجيات خبيثة ظهر قبل نحو ثلاث سنوات، حيث صممت هذه البرمجيات لخداع ضحاياها لتمكين المعاملات الاحتيالية بهدف سرقة الأموال من محافظهم.
وتشمل الطرق الشائعة لنشرها توزيع الهدايا المزيف، ومواقع التصيد الاحتيالي، وإضافات المتصفحات الخبيثة، والإعلانات المخادعة، والعقود الذكية الخبيثة، والأسواق المزيفة للرموز غير القابلة للاستبدال.
وزاد عدد منشورات الإنترنت المظلم التي تناقش السرقات بمعدل 135%، حيث بلغ 129 منشوراً في عام 2024 مقابل 55 منشوراً فقط في عام 2022.
وفي هذه المنشورات، يناقش المجرمون السيبرانيون مواضيع مختلفة، بدايةً من شراء وبيع هذا النوع من البرمجيات الخبيثة، وانتهاءً بتجميع فرق التوزيع، وأمور أخرى.
بين التهديدات الأخرى التي يتوقع أن تشهد تزايدا خلال عام 2025، هناك عمليات اختراق وتسريب البيانات، فقد لاحظ باحثو كاسبرسكي ارتفاعا في الإعلانات التي تتناول قواعد بيانات الشركات في أحد المنتديات الخفية الشهيرة.
وعلى وجه التحديد، تزايد عدد المنشورات التي تتناول بيع وشراء قواعد البيانات بمعدل 40% بين شهري أغسطس ونوفمبر 2024، وذلك مقارنة بالفترة نفسها من عام 2023، وبينما يمكن تفسير جزء من هذا النمو بكونه إعادة نشر للتسريبات القديمة، فمن الواضح أن المجرمين السيبرانيين مهتمون بتوزيع البيانات المسربة، سواء كانت جديدة أو قديمة.
نظراً للاتجاه المتزايد لهجمات سلسلة الإمداد والهجمات المشابهة، من المتوقع أن يشهد عام 2025 زيادة في اختراقات البيانات بشكل عام، وخاصةً تلك الناجمة عن الهجمات التي تستهدف مقاولي الشركات الكبرى.
تشمل بعض الاتجاهات الناشئة الأخرى لسوق الإنترنت المظلم في عام 2025 كلاً من:
مشهد التهديدات المتصاعد في منطقة الشرق الأوسط، حيث تشهد المنطقة زيادة في القرصنة المدفوعة بقضايا، وذلك نتيجة استمرار التوترات الجيوسياسية، وفي حال لم تهدأ هذه التوترات في عام 2025، فمن المتوقع أن يستمر نمو القرصنة المدفوعة بقضايا.
وبالإضافة لذلك، يتوقع الخبراء ارتفاعاً مستمراً في هجمات برمجيات الفدية في منطقة الشرق الأوسط، نظراً لتزايد عدد ضحايا برمجيات الفدية من 28 ضحية كل نصف عام في الفترة بين عامي 2022 و2023، ليصل إلى 45 ضحيةً في النصف الأول من عام 2024.
تليجرام والانترنت المظلم
الانتقال من تطبيق تيليجرام إلى منتديات الإنترنت المظلم: على الرغم من ارتفاع نشاط المجرمين السيبرانيين على تطبيق تيليجرام في عام 2024، من المتوقع أن تعود المجتمعات الخفية إلى المنتديات، إذ أشار مدراء قنوات تيليجرام لكونها تتعرض للحظر بشكل متزايد، مما يدفع للانتقال إلى وجهات بديلة.
الجرائم السيبرانية
زيادة العمليات البارزة لجهات إنفاذ القانون ضد مجموعات الجرائم السيبرانية: يعد عام 2024 عاماً بارزاً في المعركة العالمية البارزة ضد الجريمة السيبرانية، ويتوقع الخبراء أن يشهد عام 2025 زيادةً في حالات الاعتقال وإزالة البنى التحتية لمجموعات الجريمة السيبرانية ومنتدياتها التي تحقق بعض الشهرة.
لكن وبالمقابل، أدت العمليات الناجحة في عام 2024 إلى قيام مصادر التهديد بتغيير أساليبها والانتقال إلى منتديات لا يمكن التسجيل فيها دون دعوة مسبقة.
برمجيات الفدية
انقسام مجموعات برمجيات الفدية: يمكن أن تنقسم مجموعات برمجيات الفدية لوحدات مستقلة أصغر، مما يجعل تتبعها أكثر صعوبةً. حيث تمكن هذه اللامركزية المجرمين السيبرانيين من العمل بمرونة أكبر مع بقائهم بمنأى عن أنظار جهات إنفاذ القانون وشركات الأمن السيبراني.
برمجية سرقة المعلومات
قد تحقق برمجية سرقة المعلومات رواجاً أكبر بالاعتماد على نموذج البرمجيات الخبيثة كخدمة، كما يتوقع أن تزداد مبيعات مختلف البيانات المسروقة باستخدام هذه البرمجيات الخبيثة، بما يشمل بيانات الاعتماد المسروقة، في المنتديات الخفية.
للحماية من البرمجيات الخبيثة السارقة للبيانات، والتسريبات، وأنشطة الإنترنت المظلم الأخرى، على الأفراد استخدام حلول أمنية شاملة على جميع أجهزتهم، حيث تساعد هذه الحلول في منع الإصابة وتنبيه المستخدمين بالمخاطر المحتملة.
أما بالنسبة للشركات، فمن الواجب عليها مراقبة الإنترنت المظلم بشكل استباقي للكشف عن أي مؤشرات لأنشطة الجريمة السيبرانية، والتي قد تهدد أصول الشركات.