في الماضي، كان من المستحيل التحكم في الويب المظلم الذي يمثل أكبر تجمع لمجرمي الإنترنت، الذين يستهدفون الشركات والمؤسسات وبياناتها، لكن مع تطور تقنيات الأمان تم تضييق الخناق على المحتالين لجني أرباح من الويب المظلم من جرّاء السطو على بياناتهم، حيث باتت المؤسسات تعمل على حماية بياناتها من السرقة من خلال ممارسات أمان قوية، بما في ذلك تشفيرها وتوعية الموظفين حول سبل تجنب منح مجرمي الإنترنت إمكانية الوصول عن طريق الخطأ، وهو ما أتاح التفاعل الفوري مع الحوادث الأمنية، مثل عروض بيع بيانات الوصول إلى البنية التحتية للشركات، والمساعدة على وقف انتهاكات البيانات، فالبيانات الحساسة المسروقة من الشركات نتيجة هجمات إلكترونية غالبا ما ينتهي بها الأمر في أسواق ومنتديات الويب المظلم.
ومع ظهور الجريمة الإلكترونية كنموذج أعمال خدمي، فقد تبين أن بيانات المؤسسات نفسها ليست معروضة للبيع فحسب، لكن أيضا المعلومات اللازمة للوصول إلى شبكات هذه المؤسسات لتنظيم هذا الهجوم. ووفقا لتقرير أمني حديث، تمثل الشركات من منطقة الشرق الأوسط وتركيا وإفريقيا نسبة 8 في المائة من جميع عروض بيع الوصول إلى البنية التحتية للمؤسسات عالميا، وتباع هذه البيانات بسعر مرتفع، حيث بلغت قيمة أغلى عملية بيع 25 ألف دولار، ويصل متوسط سعر بيع الوصول إلى البنية التحتية للمؤسسات في منطقة الشرق الأوسط وتركيا وإفريقيا 2100 دولار، فيما يبلغ متوسط السعر في مصر على وجه التحديد ألف دولار، وكانت أغلى عروض البيع المكتشفة لبيانات المؤسسات في كل من السعودية والإمارات بداية من خمسة آلاف دولار. على مدار العامين الماضيين، كانت بيانات الوصول إلى أكثر من مائة شركة في منطقة الشرق الأوسط وتركيا وإفريقيا التي يبلغ متوسط إيراداتها 500 مليون دولار معروضة للبيع على الويب المظلم.
وراوح متوسط تكلفة الوصول إلى أنظمة الشركات على مستوى العالم بين ألفين وأربعة آلاف دولار، ويصل متوسط سعر الوصول إلى البنية التحتية للمؤسسات في مناطق الشرق الأوسط وتركيا وإفريقيا إلى 2100 دولار، يعد هذا غير مكلف نسبيا مقارنة بالأضرار المحتملة التي تلحق بالشركات المستهدفة، وتشكل هذه الخدمات أهمية قصوى لمشغلي برامج الفدية، الذين قد تصل أرباحهم إلى عشرات الملايين من الدولارات سنويا.
يعد “الويب المظلم” مصطلحا شائعا يستخدم لوصف الموارد المختلفة التي يستخدمها مجرمو الإنترنت، مثل المنتديات وتطبيقات المراسلة الفورية ومواقع Tor والمدونات ومواقع تخزين النصوص وغيرها من المواقع المماثلة، وتعتبر شبكة “الويب المظلم” أيضا منصة متعددة الوظائف وسوقا لأي شيء يحتاج إليه قراصنة الإنترنت، من التحضير للهجوم إلى المساعدة على سحب الأموال المسروقة.
ويعتمد المجرمون عدة أساليب للوصول إلى بيانات المؤسسات، منها استغلال الثغرات الأمنية على محيط الشبكة، التي يمكن أن يتضمن ذلك برامج غير مصححة تحتوي على ثغرات، أو نقاط ضعف في تطبيقات الويب، أو خدمات مهيأة بشكل خاطئ أو ثغرات فورية. أما الطريقة الثانية فتعتمد على هجمات التصيد الاحتيالي التي صممت خصيصا للخداع وعادة ما تتضمن سيناريوهات مختلفة، مثل رسائل البريد الطارقة التي تتضمن ملفات أو روابط مضللة، إلى جانب أسلوب الوصول إلى أجهزة المستخدم الشخصية أم الخاصة بالعمل عن طريق إصابتها ببرمجية سرقة البيانات، وتتم سرقة البيانات بينما يواصل المستخدم العمل على جهازه، ثم يتم نقل البيانات المسروقة إلى خوادم القيادة والتحكم، وبعد ذلك يتم نشرها على منتديات الويب المظلمة وعرضها للبيع.
ومن حيث عدد حسابات المستخدمين المسروقة بطرق متشابهة في منطقة الشرق الأوسط بين 2021 و2022، فقد بلغ عدد الحسابات في السعودية 1.155.622 حسابا، و970.665 في مصر، والإمارات 539.424، وما يقارب 194.629 حسابا في الأردن، و67.037 و55.246 حسابا في الكويت وقطر.