كشفت نتائج دراسة حديثة، عن شبكة معقدة من التهديدات الإلكترونية في "الإنترنت المظلم" تستهدف منطقة الشرق الأوسط، موضحة أن الأخطار الرئيسية تتمثل في:
مجموعات برمجيات الفدية
اصبحت مجموعات برمجيات الفدية أكثر تنظيماً وهيكلية في مسعاها نحو استخراج البيانات الحساسة وتشفير ملفات ضحاياها لإرغامهم على دفع فدية في المقابل. وسلط فريق DFI كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي دولتي الإمارات والسعودية. كما حدد بحث كاسبرسكي أسماء المجموعات الأنشط؛ وهي Lockbit 3.0، وStormous، وRhysida، وQilin. وظهر القطاع العام، وقطاع البناء، والشركات العاملة في قطاع خدمات الأعمال بين أكثر القطاعات استهدافاً.
القرصنة الإلكترونية
أنشطة القرصنة ذات الدوافع الأيديولوجية في تزايد مستمر. ورغم تصنيف هذا النوع من الهجمات ضمن هجمات حجب الخدمة الموزعة (DDoS) معظم الأحيان، يتنامى الطابع التخريبي في عمليات القراصنة النشطين. وتماشياً مع الحالة الراهنة من عدم الاستقرار الجيوسياسي، يتحول تركيز الهجمات نحو مكاسب أكثر حيوية، مثل تسريبات البيانات واختراق المنظمات المستهدفة. وقد رصد باحثو فريقDFI في كاسبرسكي ما يزيد على 11 تحركاً لقراصنة نشطين وأطراف فاعلة أخرى عبر المنطقة.
النفاذ الأولي إلى البيئة المؤسساتية
تعد نقاط الدخول إلى شبكات الشركات بين الأهداف المحورية لمجرمي الإنترنت. فبمقدور مجرمي الإنترنت استغلال الوصول التمهيدي وتوسيعه ليشمل مجموعات أكبر، أو مجرمين لديهم القدرات لتطوير الهجوم بشكل أكبر. وقد اكتشف خبراء كاسبرسكي أكثر من 40 منشوراً دعائياً على الإنترنت المظلم يعرض بيع الوصول إلى البيئة المؤسساتية لشركات حكومية، وتعليمية، وتصنيعية، ومالية، وعاملة في قطاع النقل، والرعاية الصحية، وتكنولوجيا المعلومات وغيرها من المؤسسات في المنطقة.
برمجيات سرقة المعلومات
برمجيات سرقة المعلومات أحد أشكال البرمجيات الخبيثة التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة، وإرسال البيانات بغرض استخراجها. ويمنح مجرمو الإنترنت أهمية كبرى للبيانات المسروقة، نظراً للطلب الكبير الذي يشهده الإنترنت المظلم على الحسابات الصالحة وبيانات المصادقة. وفي النصف الأول من عام 2024، تمكن فريق DFI في كاسبرسكي من اكتشاف وتحليل قرابة 10 ملايين حالة مسجلة لحسابات مستخدمين مسروقة، وتركز انتشار معظمها في مصر، والمملكة العربية السعودية، والإمارات العربية المتحدة.
خروقات البيانات
لقد أظهرت تحليلات كاسبرسكي استعمال كل من البيانات والوثائق المسربة كمادة للمشاركة أو المتاجرة بها على عدد من المدونات الرقمية. ويمكن توظيف هذه البيانات في ارتكاب أعمال احتيال مختلفة، بدءاً من البريد العشوائي العادي، إلى الابتزاز والهجمات الموجهة عن طريق تشكيل ملفات تعريفية للضحايا. وبالمجمل، أقدم مجرمو الإنترنت على تسريب 125 قاعدة بيانات مرتبطة بالشركات ومن قطاعات مختلفة في النصف الأول من العام 2024. وفيما يتعلق بطليعة البلدان من حيث عدد قواعد البيانات التي جرت مشاركتها، شهدت كل من المملكة العربية السعودية، والعراق، ومصر العدد الأعظم من خروقات البيانات.
وقالت المحللة الرئيسية في قسم DFI كاسبرسكي، فيرا خولوبوفا: «من الواضح أن مجرمي الإنترنت غير مكتفين بصقل وتحسين الأساليب الحالية فحسب، بل إنهم يطورون تكتيكات وأدوات مبتكرة للتسلل إلى ضحاياهم أيضاً. وفي خضم هذه البيئة دائمة التطور، تُعد اليقظة أمراً ضرورياً لحماية البنية التحتية لشبكات المؤسسات من تهديدات مختلفة متربصة ومتوارية في الإنترنت المظلم. فبينما تستمر التكنولوجيا في التقدم، لم تعد الهجمات الإلكترونية مجرد احتمال فحسب، بل أنها واقع لا ما مفرّ منه، لدرجة يكون فيها استباقنا للأمور أكثر أهمية من أي وقت مضى.