الربح المالي يمثل السبب الرئيس وراء 95 % من سرقة البيانات
في عصر الاتصالات الرقمية الحديث، أصبحت الحسابات الرقمية جزءا لا يتجزأ من حياة المستخدمين ويعتمدون عليها للوصول إلى البريد الإلكتروني، وشبكات التواصل الاجتماعي، والتسوق عبر الإنترنت، والخدمات المصرفية عبر الإنترنت، وغيرها الكثير، ومع زيادة استخدام الحسابات الرقمية، يزداد أيضا خطر سرقة بيانات الدخول الخاصة بها التي باتت سلعة قيمة في جرائم الإنترنت، ويعد الربح المالي السبب الرئيس وراء 95 في المائة من الانتهاكات وعمليات السرقة.
وتعد الهندسة الاجتماعية واحدة من أهم خمسة تهديدات أمان المعلومات في 2023، وهي الطريقة المفضلة لسرقة بيانات الاعتماد، ومع تطور تقنيات الصيد الاحتيالي والهندسة الاجتماعية وتوافر الأدوات المتاحة بسهولة أكبر، يجب أن تصبح سرقة بيانات الاعتماد أحدى أهم مخاوف الأمان لجميع المؤسسات إذا لم تكن بالفعل كذلك.
أصبحت حملات الصيد الاحتيالي هجمات متعددة القنوات تتضمن مراحل متعددة، إضافة إلى البريد الإلكتروني، يستخدم الأطراف المهددة الرسائل النصية والبريد الصوتي لتوجيه الضحايا إلى مواقع خبيثة، ثم يستخدمون مكالمة هاتفية تتبعية لمواصلة الخداع، وتستهدف الأطراف المهددة أجهزة الهواتف المحمولة بنشاط، ويمكن تعريض بيانات الاعتماد للخطر نظرا إلى تمكن المستخدمين من الوقوع في فخ أساليب الهندسة الاجتماعية عبر تطبيقات مختلفة، وتعرضت نصف أجهزة الهواتف الشخصية لهجمات الصيد الاحتيالي في كل ربع من 2022.
وأصبح الذكاء الاصطناعي عاملا مؤثرا، حيث يتم استخدام الذكاء الاصطناعي لجعل محتوى الصيد الاحتيالي أكثر مصداقية وتوسيع نطاق الهجمات، وباستخدام بيانات أبحاث الضحايا، يمكن للذكاء الاصطناعي إنشاء رسائل صيد الاحتيال الشخصية ثم تحسين تلك الرسائل لإضافة لمسة من الواقعية لتحقيق نتائج أفضل.
وعلى مدى الأعوام الستة الماضية، قدمت إحدى الجهات أدوات مخصصة للصيد الاحتيالي لتجاوز المصادقة المتعددة، وهي واحدة من أدوات الصيد الاحتيالي المتقدمة في الإنترنت المظلم، فبين أكتوبر 2022 ويوليو 2023، تم استخدام الأداة لاختراق ثمانية آلاف حساب بريد إلكتروني تجاري من بين 56 ألف حساب بريد إلكتروني تجاري لمايكروسوفت 365 تم استهدافها، وتبيع العصابة المطورة للأداة أيضا أصولا أخرى، بما في ذلك قوائم بريد إلكتروني للضحايا، وحسابات البريد الإلكتروني المخترقة، ومواقع وخدمات الويب المخترقة، وأدوات مخصصة للصيد الاحتيالي، ويقدر أن إجمالي الإيرادات لمطوري الأداة على مدى الأشهر العشرة الماضية ما يصل إلى 500 ألف دولار على الأقل.
كما ظهرت أداة التصيد BEC في نوفمبر 2022 مع زيادات حادة في النشاط خلال ديسمبر 2022 ومرة أخرى في مارس 2023، وتعمل من خلال إجراء الاتصال الأولي عن طريق رسالة بريد إلكتروني توجه الضحية إلى صفحة تسجيل الدخول المزيفة لمايكروسوفت 365، حيث تم ملء عنوان البريد الإلكتروني للضحية مسبقا، وعندما يدخل الضحية كلمة المرور الخاصة به، يتصل عديد بمايكروسوفت 365 ويتجاوز المصادقة متعددة العوامل عن طريق حث الضحية على إدخال رمز المصادقة متعددة العوامل على صفحة الخداع، ويتم إرسال هذا الرمز بعد ذلك إلى قناة تيليجرام حتى يتمكن الشخص المهدد من استخدامه والوصول إلى الحساب الحقيقي.
وجد في الإنترنت المظلم في 2022 أكثر من 24 مليارا من بيانات اعتماد للبيع وهذا يمثل زيادة على 2020، ويتفاوت سعر بيانات الاعتماد المسروقة اعتمادا على نوع الحساب، فعلى سبيل المثال، تباع سجلات حسابات البنوك بسعر 4255 دولارا تقريبا.
وتتفاقم مخاطر بيانات الاعتماد المسروقة إذا قام المستخدمون النهائيون بإعادة استخدام كلمات المرور عبر عديد من الحسابات، وتدفع الجهات المهددة مقابل بيانات الاعتماد المسروقة، لأنهم يعلمون أن عديدا من الأشخاص يستخدمون كلمة المرور نفسها عبر عديد من الحسابات وخدمات الويب للأغراض الشخصية والعمل، وبغض النظر عن مدى قوة أمان المؤسسات، قد يكون من الصعب منع إعادة استخدام بيانات اعتماد صالحة تمت سرقتها من حساب آخر.
وبعد سرقة بيانات اعتماد الحساب، يمكن للجهات المهددة توزيع البرامج الضارة، وسرقة البيانات، وتنتحل شخصية صاحب الحساب وارتكاب أعمال خبيثة أخرى باستخدام حساب البريد الإلكتروني المخترق.
