كاسبرسكي: تضاعف إصابات البرمجيات الخبيثة السارقة للبيانات 7 مرات منذ عام 2020
تاريخ النشر: 3rd, April 2024 GMT
كشف فريق Kaspersky Digital Footprint Intelligence عن وقوع قرابة 10 ملايين جهاز ضحيةً للبرمجيات الخبيثة السارقة للبيانات في عام 2023، وذلك استناداً إلى الرؤى التي تم جمعها من سجلات البرمجيات الخبيثة السارقة للمعلومات والتي يتم تداولها في الأسواق الخفية. ومع سرقة مجرمي الإنترنت لما متوسطه 50.9 وحدة بيانات تسجيل الدخول لكل جهاز مصاب، يتزايد التهديد الذي يشكله سارقو البيانات على كل من المستهلكين والشركات.
كانت المواقع المنتهية بنطاق (.com) هي الأكثر اختراقاً مع قيام برمجيات سرقة المعلومات بالحصول على ما يقرب من 326 مليون سجل يتضمن معلومات تسجيل دخول وكلمات مرور لمواقع الإنترنت التي تستخدم هذا النطاق. وتبع ذلك النطاق كل من النطاقات الإقليمية الخاصة بالبرازيل (نطاق (.br) مع 28.8 مليون سجل مسروق)، والهند (نطاق (.in) مع 8.2 مليون سجل مسروق)، وكذلك كولومبيا (نطاق .co)، وفيتنام (نطاق .vn).
كذلك، وصل عدد الحسابات المسروقة في الشرق الأوسط، فقد وصل عدد الحسابات المسروقة في نطاق .eg، الخاص بمصر، إلى 2.7 مليون في عام 2023، وتبعتها المملكة العربية السعودية، ذات نطاق .sa مع 2.6 مليون حساب مسروق، وباكستان صاحبة نطاق .pk مع 2.4 مليون حساب مسروق، ومن ثم الإمارات ونطاق .ae مع مليون حساب مسروق.
أظهرت بيانات Kaspersky Digital Footprint Intelligence كذلك تعرض حوالي 10 ملايين جهاز شخصي ومؤسسي للإصابة ببرمجيات خبيثة سارقة للبيانات في عام 2023 فقط، ويمثل ذلك زيادة بنسبة 643% على مدى السنوات الثلاث الماضية. وبعد مساعدة الشركات على ضمان أمن عملائها وموظفيها، استنبطت كاسبرسكي بيانات الأجهزة المصابة عبر مراقبة حركة بيع سجلات البرمجيات السارقة للمعلومات المتداولة بكثافة في الأسواق الخفية.
على الرغم من انخفاض عدد السجلات المتداولة - وبالتالي الإصابات - في عام 2023 بنسبة 9% مقارنة بعام 2022، فلا يعني ذلك ركود طلب المجرمين السيبرانيين على معلومات تسجيل الدخول وكلمات المرور. ومن الممكن تعرض بعض بيانات تسجيل الدخول المخترقة في عام 2023 للتسريب إلى الويب المظلم في وقت ما من العام الجاري، لذا من المرجح أن يتجاوز العدد الفعلي للإصابات عتبة 10 ملايين إصابة. وبالنظر إلى حركة سجلات برمجيات سرقة المعلومات، تقدر كاسبرسكي أن يقارب عدد الإصابات التي حدثت في عام 2023 حوالي 16 مليوناً.
بالمتوسط، يسرق المجرمون السيبرانيون 50.9 سجل بيانات تسجيل دخول من كل جهاز مصاب. تستخدم مصادر التهديد بيانات الاعتماد هذه لأغراضها الخبيثة الخاصة، ويتضمن ذلك ارتكاب الهجمات الإلكترونية، أو بيع السجلات أو توزيعها مجاناً على منتديات الإنترنت المظلم والقنوات السرية على منصة المحادثة Telegram. وقد تشمل بيانات تسجيل الدخول المسروقة كلاً من وسائل التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، ومحافظ العملات المشفرة، والعديد من خدمات الإنترنت الخاصة بالشركات، مثل البريد الإلكتروني والأنظمة الداخلية. وفقًا لبيانات كاسبرسكي، تعرض 443 ألف موقع إلكتروني حول العالم لسرقة بيانات تسجيل الدخول منه في السنوات الخمس الماضية.
يقول سيرجي شربل، أحد خبراء Kaspersky Digital Footprint Intelligence: «تختلف قيمة ملفات السجلات على الإنترنت المظلم حسب جاذبية البيانات وطريقة بيعها هناك. إذ يمكن بيع بيانات تسجيل الدخول ضمن خدمة اشتراك دوري مع تحميلات منتظمة، أو عبر ما يسمى بـ «تجميعة» محددة حسب الطلب، أو عبر «متجر» يبيع أحدث بيانات تسجيل الدخول المسروقة لمشترين مختارين. وعادة ما تبدأ الأسعار من 10 دولارات لكل ملف سجل في هذه المتاجر. ويسلط ذلك الضوء على مدى أهمية حفاظ الأفراد والشركات - خاصة أولئك الذين يديرون مجتمعات كبيرة من المستخدمين عبر الإنترنت - على حالة تأهب. إذ تحمل بيانات تسجيل الدخول المسربة تهديداً كبيراً، مما يمكّن مجرمي الإنترنت من تنفيذ هجمات مختلفة مثل الوصول غير المصرح به بغرض السرقة، أو الهندسة الاجتماعية، أو انتحال الشخصية.»
للحماية من البرامج الضارة التي تسرق البيانات، يُوصى للأفراد باستخدام حل أمان شامل لأي جهاز. إذ يساعد ذلك على إيقاف الإصابات وتنبيههم إلى الأخطار مثل المواقع المشبوهة أو رسائل البريد الإلكتروني الاحتيالية التي عادة ما تكون المدخل الأول للإصابة. علاوة على ذلك، تتيح هذه الطريقة للشركات مساعدة مستخدميها وموظفيها وشركائها على حماية أنفسهم من التهديات. كما يمكنهم مراقبة التسريبات بشكل استباقي ومطالبة المستخدمين بتغيير كلمات المرور المسربة على الفور.
المصدر: بوابة الوفد
كلمات دلالية: فی عام 2023
إقرأ أيضاً:
برتوكول تعاون في مجال البرمجيات بين تربية سوهاج ومعهد تكنولوجيا المعلومات
تابع أحدث الأخبار عبر تطبيق
صرح الدكتور حسان النعماني رئيس جامعة سوهاج أن قطاع خدمة المجتمع وتنمية البيئة بكلية التربية بالتعاون مع معهد تكنولوجيا المعلومات (ITDI) التابع لوزارة الإتصالات، وقع برتوكول تعاون بهدف تقديم حزمة من الدورات التدريبية المجانية لطلاب كلية التربية في مجال البرمجيات.
وأوضح النعماني أن البروتوكول يهدف إلى تدريب الطلاب الكلية بمنح مجانية في مجال البرمجة، وذلك لتزويدهم بمهارات تتماشى مع متطلبات سوق العمل، في تحقيق التكامل بين مخرجات التعليم العالي وسوق العمل، لإحداث نقلة نوعية في العملية التعليمية، وذلك استجابة لتوجيهات القيادة السياسية بالتوسع فى مجال البرمجيات وتكنولوجيا المعلومات.
وأشار الدكتور حسين طه القائم بعمل العميد إلى أن التدريب يستهدف تعريف الطلاب بأحدث تقنيات البرمجيات والذكاء الاصطناعي، وإكسابهم المهارات اللازمة للبرمجة، وتعزيز مهارات التفكير الإبداعي وحل المشكلات، حيث تضمن تعريف المتدربين بأحدث تقنيات البرمجيات والذكاء الاصطناعيّ، وتضمنت المنحة الدورات التدريبية في برامج HTML & CS ،Introduction to Programming Using JavaScript, JavaScript, Responsive Web Design (RwD) in CSS3 + Bootstrap
وأكد الدكتور محمد عبدالوهاب وكيل الكلية لقطاع خدمة المجتمع وتنمية البيئة أنه تم تنفيذ التدريب في قاعات المعهد المجهزة بأحدث التقنيات الحديثة، تحت إشراف نخبة من خبراء البرمجة والتدريب، مشيرًا إلى أهمية هذه المنحة في تعزيز مهارات الطلاب وتأهيلهم لسوق العمل، كما تستهدف زيادة اهتمام الطلاب بمجال البرمجيات والذكاء الاصطناعي، وتحسين مهاراتهم في البرمجة، مضيفًا أن قطاع خدمة المجتمع وتنمية البيئة يواصل جهوده لتوفير المزيد من المنح التدريبية التي تسهم في تنمية مهارات الطلاب، بما يتماشى مع متطلبات سوق العمل المتجددة.
اليونيفيل: هجوم أنصار حزب الله غير مقبول