كاسبرسكي تقدم اتجاهات سوق الإنترنت المظلم في 2024
تاريخ النشر: 23rd, January 2024 GMT
لاحظ خبراء شركة كاسبرسكي خلال عام 2023 زيادة بارزة في أنشطة الابتزاز وأدوات سرقة البيانات في سوق الإنترنت المظلم. وبالتطلع إلى المستقبل، تتوقع الشركة أيضاً ظهور تحديات جديدة منها الوجود الكثيف لخدمات استنزاف العملات المشفرة، والترويج المتنامي للمواقع الإلكترونية الاحتيالية عبر إعلانات محركات البحث، وزيادة أعداد أدوات التحميل الخبيثة.
في أحدث نشرة أمنية من كاسبرسكي (KSB)، عكف خبراءٌ من فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) ووحدة تحليل معلومات البصمة الرقمية على تجهيز مراجعة شاملة لعام 2023، وقدّموا تحاليل بخصوص الاتجاهات الناشئة في سوق الإنترنت المظلم المبهم، والذي يشكل محوراً مركزياً للخدمات غير المشروعة ضمن مجتمع المجرمين السيبرانيين.
أبرز أحداث عام 2023
زيادة كبيرة في المدونات المتعلقة ببرمجيات الفديةتُنشئ مصادر برمجيات الفدية عادةً مدوناتٍ لابتزاز الشركات، وتكشف فيها عن عمليات اختراق شركات ناجحة، أو لنشر البيانات المسروقة التي حصلت عليها من الشركات المخترقة. وفي عام 2022، نُشرت 386 تدوينة شهرية في المنصات العامة وعلى الإنترنت المظلم. أما في عام 2023، فقد ارتفع المتوسط إلى 476 مدونةً شهرية، وكانت الذروة في شهر نوفمبر (634 مدونة).
زيادة مخاطر تسريب معلومات تسجيل الدخول للأفراد والشركاتشهد سوق الإنترنت المظلم ارتفاعاً ملحوظاً في المنشورات المتعلقة بأدوات سرقة البيانات، وهي أدوات مصممة لسرقة المعلومات المهمة والحساسة مثل معلومات تسجيل الدخول، والتفاصيل المالية، والبيانات الشخصية. حيث يبيع المجرمون السيبرانيون هذه البيانات إلى جهات خبيثة لأغراض انتحال الشخصية، أو الاحتيال المالي، أو غيرها من الأنشطة غير المشروعة.
على وجه الخصوص، تَبين أنّ متوسط المنشورات التي تعرض سجلاتٍ من أداة Redline لسرقة البيانات -التي تعد عائلة شائعة من البرمجيات الخبيثة- قد تضاعف بمعدل 3 مرات تقريباً؛ أي أنه زاد من 370 منشوراً شهرياً خلال عام 2022 إلى 1200 منشورٍ خلال عام 2023.
على العموم، لقد زاد حجم ملفات سجلات البرمجيات الخبيثة، التي تتضمن بيانات المستخدمين المُختَرَقين والتي نُشرت بحرية على الإنترنت المظلم، بنسبة قدرها 30% تقريباً خلال عام 2023 مقارنة بعام 2022.
بالتطلع إلى عام 2024، تتوقع كاسبرسكي أن تساهم اتجاهات عديدة في رسم معالم سوق الإنترنت المظلم وفقاً للآتي:
سيزداد اعتماد المحتالين على الإعلانات في محركات البحث للترويج لمواقع تحتوي على برمجيات خبيثة
كان المجرمون السيبرانيون يعتمدون سابقاً على رسائل التصيد الاحتيالي الإلكترونية، لكنهم الآن يستخدمون الإعلانات في محركي البحث Google وBing كي يضمنوا أن تتصدر صفحات الهبوط (المحتوية على البرمجيات الخبيثة) نتائج البحث. وعلى الأرجح، سيسعى المجرمون إلى زيادة أنشطة بيعهم في السوق السوداء، وتتوقع كاسبرسكي ارتفاعاً مستمراً في هذه الممارسات المخادعة.
سيتنامى الطلب على خدمات استنزاف العملات المشفرة
تعرف أداوت استنزاف العملات المشفرة بأنها فئة من البرمجيات الخبيثة المصممة لسحب الأموال بشكل سريع وآلي من محافظ العملات المشفرة المشروعة، وإرسالها إلى محافظ الجهات الخبيثة. تكتسب هذه الأدوات زخماً بين أوساط محتالي العملات المشفرة، وتتوقع كاسبرسكي تنامي الطلب على هذه الأنواع من البرمجيات الخبيثة المخصصة لسرقة العملات المشفرة، وهذا الأمر يؤدي كذلك إلى انتشار متزايد للإعلانات التي تروج لتطوير هذه البرمجيات وبيعها في السوق السوداء. ويبدو متوقعاً أنّ يُفضي هذا الاهتمام المتواصل بالعملات المشفرة، والرموز غير القابلة للاستبدال (NFTs)، والأصول الرقمية المشابهة إلى تفشي أدوات استنزاف العملات المشفرة.
بمعزلٍ عن ذلك، يتوقع خبراء كاسبرسكي الاتجاهات التالية:
زيادة عدد الخدمات التي تسمح للبرمجيات الخبيثة بتفادي برامج مكافحة الفيروسات.استمرار تطور خدمات «أدوات التحميل» الخبيثة. استمرار تطور خدمات تشفير وغسيل البيتكوين، فضلاً عن إحداث تغييرات ديناميكية في السوق.
قال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يستلزم الأمن السيبراني التحوّط مسبقاً؛ فمراقبة الأنشطة والاتجاهات البارزة في سوق الإنترنت المظلم أشبه بالنظر إلى القواعد الإرشادية التي يتبعها الخصم، فيتيح ذلك الكشف المبكر عن التهديدات، وفهم أساليب الخصم، ويضمن اتخاذ تدابير استباقية بخصوص الدفاعات السيبرانية. ولا يقتصر الأمر على مسألة الحماية وحدها؛ وإنما يرتبط كذلك بالتعامل المتقن مع مشهد التهديدات المتطور للتحصن من المخاطر المستقبلية، وضمان المرونة في أمن الشركات».
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي الإنترنت المظلم محركات البحث البرمجیات الخبیثة خلال عام عام 2023
إقرأ أيضاً:
"كاسبرسكي" تدعم عملية أمنية بقيادة الإنتربول.. اعتقال أكثر من 300 مشتبه بهم بإفريقيا
تابع أحدث الأخبار عبر تطبيق
دعمت “كاسبرسكي” عملية "البطاقة الحمراء" بقيادة الإنتربول، والتي استهدفت تفكيك شبكات الجرائم السيبرانية في إفريقيا. وشاركت في العملية سبع دول إفريقية، وأسفرت عن اعتقال 306 أشخاص يشتبه في تورطهم بجرائم إلكترونية، إضافة إلى مصادرة 1,842 جهازًا إلكترونيًا.
وأجريت العملية بين نوفمبر 2024 وفبراير 2025 ضمن مبادرة العملية الإفريقية المشتركة لمكافحة الجرائم السيبرانية (AFJOC)، وشارك فيها الإنتربول بالتعاون مع قوات إنفاذ القانون من عدة دول إفريقية.
وقدمت كاسبرسكي بيانات حول تهديدات سيبرانية وتحليل عينات من برمجيات خبيثة استهدفت مستخدمي أندرويد في المنطقة، ما ساعد على كشف المخططات الإجرامية التي طالت أكثر من 5,000 ضحية.
وأكد الإنتربول أن العملية تعكس أهمية التعاون الدولي في مكافحة الجرائم السيبرانية، فيما شددت كاسبرسكي على ضرورة الشراكة بين القطاعين العام والخاص لحماية المستخدمين من التهديدات الإلكترونية المتزايدة. ويأتي هذا التعاون امتدادًا لسجل حافل من العمليات الأمنية المشتركة بين كاسبرسكي والإنتربول لتعزيز الأمن السيبراني في إفريقيا.
هيئة البث الأوكراني: وفد كييف في السعودية يلتقي بالفريق الأمريكي في الرياض