كشفت كاسبرسكي عن وقوع قرابة 10 ملايين جهاز ضحيةً للبرمجيات الخبيثة السارقة للبيانات في عام 2023، وذلك استنادًا إلى الرؤى التي تم جمعها من سجلات البرمجيات الخبيثة السارقة للمعلومات والتي يتم تداولها في الأسواق الخفية.

ومع سرقة مجرمي الإنترنت لما متوسطه 50.9 وحدة بيانات تسجيل الدخول لكل جهاز مصاب، يتزايد التهديد الذي يشكله سارقو البيانات على كل من المستهلكين والشركات. وفي ضوء هذا التهديد المتزايد، أطلقت شركة كاسبرسكي صفحة ويب مخصصة لزيادة الوعي بالمشكلة وتقديم استراتيجيات للتخفيف من المخاطر المرتبطة بها.

كانت المواقع المنتهية بنطاق (.com) هي الأكثر اختراقًا مع قيام برمجيات سرقة المعلومات بالحصول على ما يقرب من 326 مليون سجل يتضمن معلومات تسجيل دخول وكلمات مرور لمواقع الإنترنت التي تستخدم هذا النطاق. وتبع ذلك النطاق كل من النطاقات الإقليمية الخاصة بالبرازيل 28.8 مليون سجل مسروق، والهند 8.2 مليون سجل مسروق، وكذلك كولومبيا، وفيتنام.

2.7 مليون حساب مسروق في نطاق.eg الخاص بمصر خلال 2023

وصل عدد الحسابات المسروقة في الشرق الأوسط، فقد وصل عدد الحسابات المسروقة في نطاق.eg، الخاص بمصر، إلى 2.7 مليون في عام 2023، وتبعتها المملكة العربية السعودية 2.6 مليون حساب مسروق، وباكستان صاحبة 2.4 مليون حساب مسروق، ومن ثم الإمارات مليون حساب مسروق.

أظهرت بيانات Kaspersky Digital Footprint Intelligence كذلك تعرض حوالي 10 ملايين جهاز شخصي ومؤسسي للإصابة ببرمجيات خبيثة سارقة للبيانات في عام 2023 فقط، ويمثل ذلك زيادة بنسبة 643% على مدى السنوات الثلاث الماضية. وبعد مساعدة الشركات على ضمان أمن عملائها وموظفيها، استنبطت كاسبرسكي بيانات الأجهزة المصابة عبر مراقبة حركة بيع سجلات البرمجيات السارقة للمعلومات المتداولة بكثافة في الأسواق الخفية.

على الرغم من انخفاض عدد السجلات المتداولة - وبالتالي الإصابات - في عام 2023 بنسبة 9% مقارنة بعام 2022، فلا يعني ذلك ركود طلب المجرمين السيبرانيين على معلومات تسجيل الدخول وكلمات المرور. ومن الممكن تعرض بعض بيانات تسجيل الدخول المخترقة في عام 2023 للتسريب إلى الويب المظلم في وقت ما من العام الجاري، لذا من المرجح أن يتجاوز العدد الفعلي للإصابات عتبة 10 ملايين إصابة. وبالنظر إلى حركة سجلات برمجيات سرقة المعلومات، تقدر كاسبرسكي أن يقارب عدد الإصابات التي حدثت في عام 2023 حوالي 16 مليونًا.

بالمتوسط، يسرق المجرمون السيبرانيون 50.9 سجل بيانات تسجيل دخول من كل جهاز مصاب. تستخدم مصادر التهديد بيانات الاعتماد هذه لأغراضها الخبيثة الخاصة، ويتضمن ذلك ارتكاب الهجمات الإلكترونية، أو بيع السجلات أو توزيعها مجانًا على منتديات الإنترنت المظلم والقنوات السرية على منصة المحادثة Telegram. وقد تشمل بيانات تسجيل الدخول المسروقة كلًا من وسائل التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، ومحافظ العملات المشفرة، والعديد من خدمات الإنترنت الخاصة بالشركات، مثل البريد الإلكتروني والأنظمة الداخلية. وفقًا لبيانات كاسبرسكي، تعرض 443 ألف موقع إلكتروني حول العالم لسرقة بيانات تسجيل الدخول منه في السنوات الخمس الماضية.

وتختلف قيمة ملفات السجلات على الإنترنت المظلم حسب جاذبية البيانات وطريقة بيعها هناك. إذ يمكن بيع بيانات تسجيل الدخول ضمن خدمة اشتراك دوري مع تحميلات منتظمة، أو عبر ما يسمى بـ «تجميعة» محددة حسب الطلب، أو عبر «متجر» يبيع أحدث بيانات تسجيل الدخول المسروقة لمشترين مختارين.

وعادة ما تبدأ الأسعار من 10 دولارات لكل ملف سجل في هذه المتاجر. ويسلط ذلك الضوء على مدى أهمية حفاظ الأفراد والشركات - خاصة أولئك الذين يديرون مجتمعات كبيرة من المستخدمين عبر الإنترنت - على حالة تأهب. إذ تحمل بيانات تسجيل الدخول المسربة تهديدًا كبيرًا، مما يمكّن مجرمي الإنترنت من تنفيذ هجمات مختلفة مثل الوصول غير المصرح به بغرض السرقة، أو الهندسة الاجتماعية، أو انتحال الشخصية.