كشف خبراء الأمن السيبراني في كاسبرسكي عن تصاعد حاد في الهجمات الإلكترونية التي تستهدف المؤسسات في منطقة الشرق الأوسط خلال النصف الأول من عام 2024. ووفقًا لتقرير حديث صادر عن فريق Digital Footprint Intelligence (DFI)، فإن هذه الهجمات تتسم بقدر عالٍ من التعقيد وتتنوع أدواتها وأهدافها.


تعتبر برمجيات سرقة المعلومات أحد أخطر الأدوات التي يستخدمها مجرمو الإنترنت لجمع البيانات الحساسة، مثل حسابات المستخدمين وبيانات المصادقة، وتم رصد سرقة 10 ملايين حساب مسجل في النصف الأول من عام 2024.

أظهرت تحليلات كاسبرسكي أن مجرمي الإنترنت يستخدمون البيانات المسربة لأغراض متعددة، مثل الاحتيال والابتزاز. وفي النصف الأول من العام، تم تسريب 125 قاعدة بيانات مرتبطة بالشركات من مختلف القطاعات.

وكشف التقرير عن نشاط 19 مجموعة تستهدف دول المنطقة، وأبرز هذه المجموعات هي “Lockbit 3.0” و"Stormous" و"Rhysida" و"Qilin"، وتركز الهجمات على قطاعات متنوعة، بما في ذلك القطاع العام والبناء وخدمات الأعمال.

وبحسب التقرير، فإن القرصنة الإلكترونية تزداد بسبب الدوافع الأيديولوجية، ومعظم هذه الهجمات تتخذ شكل هجمات حجب الخدمة الموزعة (DDoS)، ومع ذلك، يشهد الخبراء تحولاً نحو أهداف أكثر حساسية، مثل تسريبات البيانات واختراق المنظمات المستهدفة، وتم رصد 11 عملية قرصنة على الأقل في منطقة الشرق الأوسط خلال النصف الأول من العام، ما يعكس خطورة الوضع الأمني الرقمي.

ويمثل استغلال نقاط الدخول إلى شبكات المؤسسات هدفًا رئيسيًا لمجرمي الإنترنت، حيث يمكنهم بيع هذا الوصول لمجموعات أخرى، وحدد فريق “DFI” أكثر من 40 منشورًا على الإنترنت المظلم يعرض بيع بيانات وصول إلى شركات من مختلف القطاعات، مثل الحكومية والتعليمية والتصنيعية والمالية والرعاية الصحية.

وخلال عمل الخبراء على استكشاف الإنترنت المظلم لتحليل الأنشطة غير القانونية التي تهدد الشركات والحكومات، بما في ذلك منتديات القراصنة والأسواق الموازية، توصلوا إلى أن هذه المجموعات أصبحت أكثر تطورًا وتنظيمًا، حيث تسرق البيانات الحساسة وتُشفر الملفات لإرغام الضحايا على دفع فدية لاستعادتها.


المصدر : وكالات