اكتشف فريق كاسبرسكي لمعلومات البصمة الرقمية على مدار العامين الماضيين، ما يقارب من 40 ألف منشور على شبكة الويب المظلم، تتعلق ببيع المعلومات المؤسسية الداخلية. وتُستخدم هذه المنشورات الصادرة عن المجرمين السيبرانيين لشراء أو بيع أو توزيع البيانات المسروقة من شركات مختلفة، حيث تم الحصول عليها عن طريق الهجمات السيبرانية. وشهد عدد المنشورات التي توفر فرص الوصول إلى البنية التحتية للشركات، زيادة بنسبة 16 %، مقارنة بالعام السابق. وورد اسم واحدة من كل ثلاث شركات على مستوى العالم في منشورات الويب المظلم، وتتعلق تلك المواد ببيع البيانات، أو إمكانية الوصول غير المشروع إليها.
ولاحظ الخبراء في فريق كاسبرسكي نشر 1,731 رسالة على الويب المظلم شهرياً، وتتناول جميعها بيع قواعد البيانات والمستندات الداخلية للشركات وشراءها وتوزيعها، بإجمالي قدره 40,000 رسالة تقريباً في الفترة من يناير 2022 وحتى نوفمبر 2023. وشملت الموارد التي تمت مراقبتها منتديات الويب المظلم والمدونات والمواقع الإلكترونية، إضافة إلى قنوات الظل على منصة تلغرام.
وهناك نوع آخر من البيانات المعروضة للبيع على شبكة الويب المظلم، وهو الوصول إلى أنظمة الشركات. ويمكن للمجرمين السيبرانيين شراء الطرق الجاهزة لاختراق الشركة المستهدفة، ما يتيح لهم تنفيذ هجماتهم بسهولة. وبناءً على بحث أجرته كاسبرسكي، تم العثور على أكثر من 6,000 رسالة على شبكة الويب المظلم، تُعلن عن مثل هذه العروض، في الفترة من يناير 2022 إلى نوفمبر 2023. ويتيح المجرمون السيبرانيون في الوقت الحالي، إمكانية الوصول بشكل متزايد، حيث شهد عدد الرسائل الشهرية من هذا النوع ارتفاعاً بنسبة 16 %، من 246 رسالة في عام 2022، إلى 286 رسالة ظهرت في 2023. ومع أن عدد الرسائل قد لا يبدو مرتفعاً، إلا أنه لا يقلل من الحجم المحتمل لهذه المعضلة. وفي ظل تزايد خطر الهجمات على سلسلة التوريد في العام المقبل، فإن تعرض الشركات الصغيرة للاختراق، قد يترك أيضاً آثاراً واسعة النطاق على العديد من الأشخاص والشركات حول العالم.
ولتوضيح هذا الأمر، تقول آنا بافلوفسكايا، أحد الخبراء في فريق كاسبرسكي لمعلومات البصمة الرقمية: «لا تحتوي كل رسالة في الويب المظلم على معلومات جديدة وفريدة من نوعها، لأن بعض العروض قد تكون متكررة. وعندما تخطط إحدى الجهات الفاعلة الخبيثة لبيع البيانات بسرعة، على سبيل المثال، ربما تلجأ إلى نشرها على منتديات إجرامية مختلفة، حتى تتمكن من الوصول إلى أكبر جمهور ممكن من المشترين المجرمين المحتملين. ليس هذا فحسب، بل قد يتم دمج قواعد بيانات معينة، وتقديمها على أنها جديدة. ومن الأمثلة على ذلك، وجود قواعد بيانات تُعرف باسم (القوائم المركبة) «combolists»– أي التي تجمع (أزواجاً من أسماء المستخدمين وكلمات المرور)، وتم تجميعها لحسابات متعددة من قواعد بيانات مختلفة عبر الإنترنت».
وحرصاً على تعزيز أمن الشركات حول العالم، قام الخبراء في فريق كاسبرسكي لمعلومات البصمة الرقمية، بمراقبة إشارات تخصّ 700 شركة عشوائية، تعرضت بياناتها للاختراق في عام 2022. وكان الهدف من هذه الخطوة، تقديم رؤى حول التهديدات السيبرانية الناشئة من الويب المظلم.
وكشفت النتائج أن منشورات الويب المظلم المتعلقة بالتبادل غير المشروع للبيانات استهدفت 233 شركة، أي ما يعادل شركة واحدة من كل ثلاث شركات. وشملت على وجه التحديد موضوعات مثل اختراق البيانات، أو الوصول غير المشروع إلى البنية التحتية أو الحسابات المخترقة.