تحذيرات من “وباء إلكتروني” يهدد بيانات 16 مليار مستخدم للإنترنت
أطلقت تقارير صحفية عالمية تحذيرات مكثفة مما وصفته بـ”وباء إلكتروني” يهدد بيانات أكثر من 16 مليار مستخدم لمنصات عالمية كبرى، بما في ذلك أبل، جوجل، وفيسبوك. يأتي هذا التحذير بعد الكشف عن مليارات من بيانات تسجيل الدخول المكشوفة، مما يثير قلقًا بالغًا بشأن الانتشار المتزايد لبرمجيات “سارقي المعلومات” الخبيثة.
أفاد خبراء الأمن السيبراني بأن مجرمي الإنترنت كثفوا جهودهم لسرقة وبيع كلمات المرور عبر الإنترنت. وقد تم اكتشاف هذه المجموعات الضخمة من البيانات التي تحتوي على 16 مليار بيانات تسجيل دخول مكشوفة عبر منصات متعددة، وأبلغ عنها لأول مرة باحثو “سايبر نيوز” الأسبوع الماضي.
حدد هذه الاختراقات خلال العام الحالي فولوديمير دياتشينكو، المؤسس المشارك لشركة استشارات الأمن السيبراني “سكيوريتي ديسكفري”. ويُشتبه في أنها من عمل أطراف متعددة.
قال دياتشينكو: “ما تم كشفه ليس إلا مجموعة من مجموعات البيانات المتنوعة التي ظهرت على راداري منذ بداية العام، لكنها تشترك جميعها في بنية مشتركة من عناوين URL وتفاصيل تسجيل الدخول وكلمات المرور”. وتشير الدلائل إلى أن هذه المعلومات المسربة هي من عمل “سارقي المعلومات”، وهي برمجيات ضارة تستخرج بيانات حساسة مثل أسماء المستخدمين، كلمات المرور، معلومات بطاقات الائتمان، وبيانات متصفحات الإنترنت من الأجهزة المخترقة.
على الرغم من أن قوائم تسجيلات الدخول قد تحتوي على نسخ مكررة أو معلومات قديمة وغير صحيحة، إلا أن الحجم الهائل للنتائج يوضح كمية البيانات الحساسة المتداولة على الإنترنت. وأكد دياتشينكو أن هذا يجب أن يدق ناقوس الخطر بشأن تحول “سارقي المعلومات” إلى “وباء إلكتروني”.
أوضح سيمون غرين، رئيس منطقة آسيا والمحيط الهادئ واليابان في شركة “بالو ألتو نيتووركس”، أن الحجم الهائل لبيانات الاعتماد المكشوفة، والبالغ عددها 16 مليارًا، أمر مقلق ولكنه ليس مفاجئًا للمتخصصين في الأمن السيبراني. وأضاف أن العديد من برامج سرقة المعلومات الحديثة مصممة بتقنيات تهرّب متقدمة، مما يجعل اكتشافها وإيقافها أكثر صعوبة.
وقد شهدنا ارتفاعًا في هجمات سرقة المعلومات البارزة، فعلى سبيل المثال، كشفت وحدة استخبارات التهديدات في مايكروسوفت في مارس الماضي عن حملة خبيثة باستخدام برامج سرقة المعلومات، والتي أثرت على ما يقرب من مليون جهاز حول العالم.
يتمكن سارقو المعلومات عادةً من الوصول إلى أجهزة الضحايا عن طريق خداعهم لتنزيل البرامج الضارة، والتي يمكن إخفاؤها في رسائل التصيد الاحتيالي، مواقع الويب المزيفة، وإعلانات محركات البحث. ويكون الدافع وراء هذه الهجمات غالبًا ماليًا، حيث يسعى المهاجمون للاستيلاء مباشرةً على الحسابات المصرفية، بطاقات الائتمان، محافظ العملات المشفرة، أو ارتكاب جرائم انتحال الهوية.
يمكن لمجرمي الإنترنت استخدام بيانات الاعتماد المسروقة وغيرها من البيانات الشخصية لصياغة هجمات تصيد احتيالي مقنعة ومُخصصة للغاية، أو ابتزاز الأفراد والمؤسسات. وتُولد هذه الأسواق السرية، التي غالبًا ما تُقام على الإنترنت المظلم، طلبًا على مجرمي الإنترنت لسرقة المعلومات الشخصية وبيعها للمحتالين.
وبهذه الطريقة، لا تقتصر خروقات البيانات على الحسابات الفردية فحسب، بل تمثل “شبكة واسعة ومترابطة من الهويات المخترقة” التي يمكن أن تغذي هجمات لاحقة، حسب غرين.
ومع تزايد انتشار البرمجيات الخبيثة واستخدام الإنترنت، أصبح من المنطقي افتراض أن معظم الناس سيواجهون، في مرحلة ما، تهديد سرقة المعلومات، وفقًا لإسماعيل فالينزويلا، نائب رئيس أبحاث التهديدات والاستخبارات في شركة الأمن السيبراني “أركتيك وولف”.
أكد فالينزويلا أنه بالإضافة إلى تحديثات كلمات المرور المتكررة، سيحتاج الأفراد إلى توخي المزيد من الحذر بشأن الكم المتزايد من البرمجيات الخبيثة المختبئة في البرامج والتطبيقات غير الشرعية وغيرها من الملفات القابلة للتنزيل. وشدد على أن “استخدام المصادقة متعددة العوامل في الحسابات أصبح أكثر أهمية من أي وقت مضى”.
