معلومات الوصول.. توجه متنام لشن هجمات عبر «الويب المظلمة»

قال خبراء في الأمن الرقمي إن هناك توجها متناميا لتقديم معلومات الوصول إلى أنظمة المؤسسات بطريقة غير مشروعة، مشيرين إلى وجود إقبال بين مجرمي الإنترنت على المعلومات اللازمة لتنظيم هجوم ما.
خسائر متعددةوكشفت أبحاث كاسبرسكي، التي جاءت تحت عنوان «كم يكلف الوصول إلى البنية المؤسسية؟» عن وجود طلب كبير على شبكة الويب المظلمة على البيانات والخدمات اللازمة، لتنظيم هجوم يستهدف مؤسسة ما، كالبيانات اللازمة لأداء خطوات محددة لشن هجوم متعدد المراحل.
فبمجرد وصول المهاجم إلى البنية التحتية للمؤسسة، يصبح قادرا على بيع هذا الوصول إلى مجرمي الإنترنت المتقدمين الآخرين، مثل عصابات الفدية. وقد تُلحق مثل هذه الهجمات بالمؤسسات المستهدفة خسائر مالية، وخسائر في السمعة، وقد تؤدي إلى توقف العمل وتعطل العمليات التجارية.
وتستهدف هذه الهجمات الشركات والمؤسسات من جميع الأحجام.
وصول أولي وحلل خبراء كاسبرسكي عشرات المنشورات على الويب المظلم، تعرض للبيع معلومات تتيح الوصول الأولي إلى منتديات المؤسسات، وتحدد الأنواع الرئيسة للبيانات المؤسسية المعروضة للبيع، بالإضافة إلى المعايير التي يستخدمها مجرمو الإنترنت لتقييم سعر البيانات المؤسسية.
وكانت معظم المنشورات (75%) تبيع الوصول عبر بروتوكول سطح المكتب البعيد (RDP)، الذي يتيح الوصول إلى سطح مكتب أو تطبيق مستضاف عن بُعد، قبل أن يسمح لمجرمي الإنترنت بالاتصال والوصول والتحكم في البيانات والموارد عبر مُضيف بعيد، كما لو كان موظفو المؤسسة يتحكمون في البيانات محليا.
تفاوت أسعاروهناك تفاوت كبير في أسعار الوصول الأولي، يتراوح بين بضع مئات من الدولارات ومئات الآلاف، وذلك بحسب الإيرادات التي تحققها المؤسسة الضحية، إذ يرتفع السعر بارتفاع تلك الإيرادات. وقد تختلف الأسعار أيضا اعتمادا على طبيعة القطاع المستهدف ومنطقة التشغيل.
وعادة ما يكلف الوصول إلى البنى التحتية للمؤسسات الكبيرة ما بين ألفين و4 آلاف دولار، وهي أسعار متواضعة نسبيا.
ولكن لا يوجد حد أعلى للتكلفة أيضا؛ فبيانات الوصول إلى مؤسسة إيراداتها 465 مليون دولار، وُجدت معروضة للبيع بمبلغ 50 ألف دولار.
هجمات الفدية ويلعب مقدار المال الذي يمكن أن يكسبه المشتري من هجوم باستخدام معلومات الوصول التي اشتراها، دورا مهما في تحديد سعر تلك المعلومات.
وقد وجد الخبراء أن القائمين وراء هجمات الفدية، مثلا، على استعداد لدفع ما يصل إلى عشرات الآلاف في مقابل الحصول على فرصة للتسلل إلى شبكة مؤسسة ما؛ إذ غالبا ما يكبد هذا التسلل المؤسسات المستهدفة ملايين الدولارات.
ويُحتمل أن يكون أنشط المخربين العام الماضي قد تلقوا تحويلات بإجمالي قدره 5.2 مليار دولار على مدى السنوات الثلاث الماضية.
ولا يكتفي مجرمو الإنترنت بتشفير بيانات المؤسسة، وإنما يسرقونها أيضا، وقد ينشرون بعضها لاحقا في مدوناتهم، دليلا على قدراتهم وابتزازا للمؤسسة عن طريق التهديد بنشر المزيد من المعلومات الحساسة إذا لم تدفع أكثر في مواعيد محددة.
تطور على الجانبينوقال سيرجي شربل، الخبير الأمني لدى كاسبرسكي، إن مجتمع مجرمي الإنترنت تطور من الناحيتين التقنية والتنظيمية، حتى أصبحت عصابات الفدية اليوم أشبه بقطاع أعمال حقيقي يقدم خدمات ومنتجات معروضة للبيع.
وأضاف: نراقب باستمرار منتديات الويب المظلمة لاكتشاف التوجهات والتكتيكات الجديدة لمجرمي الإنترنت الناشطين في السر، وقد لاحظنا تنامي سوق البيانات المطلوبة لتنظيم هجوم ما. لذلك يعد اكتساب القدرة على رؤية مختلف المصادر في شبكة الويب المظلمة أمرا ضروريا للمؤسسات التي تسعى إلى إثراء معلوماتها في شأن التهديدات. ومن شأن المعلومات التي تحصل عليها المؤسسات في الوقت المناسب والمتعلقة بالهجمات المخطط لها، والمناقشات حول الثغرات وحوادث اختراق البيانات الناجحة، أن تساعد في تقليل سطح الهجوم واتخاذ الإجراءات المناسبة.
واختتم بقوله: يتيح البحث حول شبكة الويب المظلمة، الذي أدخل في بوابة «كاسبرسكي ثريت إنتيلجنس»، إمكانية الوصول إلى رؤى مستمدة من مجموعة من المصادر التي جرى التحقق من صحتها في جميع أنحاء العالم، ما يسمح للشركات بالتخفيف من تأثير الهجمات الرقمية وتحديد التهديدات المحتملة قبل أن تصبح حوادث.